从6月视频网站Acfun受黑客攻击造成千万用户数据外泄,到近期华住、万豪等企业因被“黑”致上亿客户个人信息泄露,今年以来黑客类犯罪频频进入公众视野。
记者日前从北京市公安局网安总队了解到,黑客类犯罪逐步呈现数量多、范围广、链条化的新特点,“零门槛”学会黑客攻击,获得大量信息后进行勒索或靠售卖信息为网络诈骗、色情、赌博等恶性犯罪“输血供电”的行为层出不穷。
黑客犯罪频发 已成涉网犯罪核心
11月底,万豪国际集团发布声明称,其旗下喜达屋酒店客房预订数据库被黑客入侵。据万豪方面透露,2014年以来,一名攻击者一直都能访问该集团喜达屋部门的客户预订数据库,数据库中包含约5亿名客人信息,其中高达3.27亿人次的泄露信息包括名字、邮寄地址、电话号码、护照号码、生日、到达和离店信息等。
记者梳理发现,今年以来,国内外多个知名酒店、互联网企业遭遇黑客攻击,致使用户个人信息和相关数据泄露。据北京市公安局网安总队办案人员介绍,黑客类犯罪正在成为涉网犯罪的核心以及电信诈骗、网络勒索、网络招嫖、网络赌博等恶性犯罪的上游犯罪。
根据公安部今年开展的“净网2018”专项行动进展通报,公安机关针对网络黑灰产业为网络诈骗、色情、赌博等恶性犯罪“输血供电”的情况,共抓获犯罪嫌疑人8000余名,其中黑客达1200余名。
“近年来,随着各行各业的数字资产越来越多,恶性犯罪需求加大,酒店、航空公司、互联网企业、培训机构……黑客攻击的范围也越来越广,数据量越来越大,让人防不胜防。”北京市公安局网安总队一位办案民警介绍。
黑客类犯罪呈现新趋势
据了解,在数据泄露原因方面,62%的数据泄露与黑客攻击有关。记者采访发现,当前黑客类犯罪正呈现一些新的趋势。
——黑客技术易获取。记者调查发现,网络中活跃着大量涉及黑客技术交流的qq群和帖子。在qq群搜索“hack”等字样后,记者在随机加入的两个群组“群文件目录”中都发现了大量低端的黑客教程和软件,如红包外挂、强制聊天程序、网盘破解程序等。记者随意点击一个网盘破解软件,不出一分钟即可完成黑客程序安装。
在群内,一些网民在频繁交流黑客破解程序的技术环节,还有网民兜售已经泄露的某网约车平台乘客信息。群组人数规模均在400人以上,网友注册信息显示来自全国各个地区。
——以黑客类犯罪为前端的涉网犯罪的产业化特征明显。北京市公安局网安总队办案民警告诉记者,如果某些不法分子想从事电信诈骗,他所做的只是在一些网站上发布需求信息,就会有散落在全国各地的人提供非法获取个人信息、“黑网站”架设、非实名制电话号码、“黑银行卡”、客服人员等,每一个步骤都有人去实施。
——黑客犯罪技术手段不断更新。北京警方今年打掉的一个名为“小七论坛”的网站提供对流氓软件“加壳”的服务,“加壳”后的流氓软件可以躲过各种杀毒软件查杀,而且“加壳”还提供像杀毒软件一样的实时更新服务。
据介绍,除了非法获取信息外,一些不法分子还会利用“撞库”技术,以获取的大量用户名、密码信息解锁与该用户登录信息相同的论坛、家用摄像头等,从而获得更多信息,用于从事其他违法犯罪活动并从中获利。
齐抓共管治理网络环境
业内人士认为,黑客犯罪不仅危害企业与个人的财产和信息安全,也对社会秩序和国家安全造成了威胁。随着物联网、人工智能等技术进入实际应用,黑客攻击对象的覆盖面也会增加,打击黑客类犯罪任重道远。
相关办案民警表示,虽然公安机关的打击力度在不断加大,但互联网的发展趋势和跨区域性等特点,使得黑客犯罪案件仍处高发态势,应着力构建网信、工信、公安等各部门之间协调沟通机制,综合治理互联网黑客犯罪问题。
中国互联网协会研究中心秘书长胡钢认为,设计网络安全的立法工作应坚持“快立频修”,高效快速立法,以应对新型网络犯罪行为,处理迭代发展的网络犯罪案件。“司法机关要及时处理紧迫多变的黑客犯罪案情,对不法分子起到震慑和警示作用。”胡钢说。
北京师范大学刑法研究所副所长彭新林认为,存有大量公民个人信息、易成为黑客犯罪重点攻击对象的单位,要增强网络安全防范意识,积极主动开展黑客犯罪的预防活动。“广大网民要切实增强安全意识,强化安全防护措施,防止计算机信息泄露,对发现的网上黑客违法犯罪线索及时举报。”彭新林说。
记者:鲁畅、吉宁
参与采写:赵旭(实习生)