“网络安全为人民,网络安全靠人民”。9月14日至20日,四川省2020年国家网络安全宣传周活动在全省范围内统一开展,四川省公安厅网络安全总队将每日通报全省公安机关网安部门重拳严打的各类涉网犯罪及其典型案例,公布“防骗指南”。今日,四川网警解析的是黑客攻击类涉网违法犯罪,为您揭示以黑客犯罪为前端的涉网犯罪产业化特征,提示广大人民群众增强安全防范意识,呼吁警民携手“共同维护网络空间秩序、共建清朗和谐的网络空间”。
黑客攻击类案件态势——
随着互联网和信息技术的高速发展,“黑客”一词逐渐被人们熟知。然而,熟知背后是因为近年来黑客犯罪逐步呈现数量多、范围广、链条化的特点,不仅危害企业与个人的财产和信息安全,也对社会秩序和国家安全造成了威胁。同时,黑客犯罪为网络诈骗、色情、赌博等恶性犯罪“输血供电”的行为层出不穷,从某种意义上来说以黑客犯罪为前端的涉网犯罪产业化特征越来越明显。
黑客攻击类案件特点——
黑客技术普及化和工具化。在计算机的普及,互联网高度共享的条件下,通过互联网可以学习各种黑客入侵技术,这使黑客技术迅速普及。当前在互联网上黑客类工具已达上千种。该类工具的特点是易学便用,拿到工具后轻点鼠标就可以对网站进行漏洞扫描、自动注入、DDOS攻击等入侵、破坏行为,对整个互联网的安全来说是极大的安全隐患。
零门槛学黑客,犯罪成本低。目前,网上存在大量教授互联网技术的论坛、QQ群和微信公众号,网民可以自由交流网络技术知识,在极大的方便网民学习知识的同时,也被一些别有用心的违法犯罪分子进行学习和工具利用。而且互联网技术本身起点低、成本低,只要肯钻肯学,可以基本实现“会者不难”的目标。近年来,公安机关在打击黑客犯罪过程中抓获的犯罪嫌疑人学历层次往往较低,甚至还有小学文化。这颠覆了人们对“黑客”的传统理解。他们的共同特点是对黑客技术热衷和钻研以及对经济利益的渴望。在黑客技术普及化和工具化的影响下,犯罪嫌疑人通过免费或支付少量现金就能得到易学便用的黑客工具进而实施违法犯罪行为。
“黑灰产”高额利润引发黑客犯罪高发。如今,网络黑灰产已不再局限于半公开化的纯攻击模式,而是悄然转化为敛财工具和商业竞争的不良手段,利润之高令人咂舌,这吸引了大量涉世未深或有经济困难的网民踏入“黑客”的行列,从事违法犯罪活动。
网警提示——
青少年要树立正确的人生观、价值观和网络观。近年来,黑客犯罪行为人的年龄更趋于年轻化。社会、学校及家庭应当各司其职,加强青少年的政治思想教育、法制教育和责任教育、人格教育和道德教育,提高青少年辨别真假、区分是非的能力,引导青少年正确学习和使用计算机和互联网相关知识,清醒对网上信息进行分析、选择、取其精华,去其糟粕。
广大网民及联网单位要提高网络安全意识。网民在使用网络资源时,应时刻提高安全意识,做好加密及防护措施,及时完善、修补系统漏洞,不点击陌生链接和陌生邮件,不上非法网站,防止种马,避免让不法分子有机可乘。联网单位要加强硬件防护,严格落实管理责任制度,专人专管,定期巡查,做好服务器日志保存,发现异常第一时间向公安机关报案并提供相关资料,为打击黑客犯罪提供依据。
典型案例——
一、南充“熊猫管家商城”提供侵入、非法控制计算机信息系统程序、工具案
2019年10月2日,四川省南充市西充县公安局网安大队民警在互联网上发现“熊猫管家商城”出售清理僵尸粉、自动添加群好友、一键清理朋友圈等软件。买家根据需要通过支付宝、微信扫码支付的方式自助下单购买“熊猫管家”相应程序、工具,以实现对微信清理僵尸粉、清理朋友圈、清理通讯录、查询屏蔽粉、朋友圈一键转发、云爆粉(周卡、月卡、年卡)等操作。经初查,该网站涉嫌提供侵入、非法控制计算机信息系统程序、工具。
南充市公安局网安部门通过市、县两级网安部门历时2个月的缜密侦查,发现这是一个长期盘踞在互联网上,涉及非法提供侵入、非法控制计算机信息系统程序、工具的违法犯罪团伙。该团伙组织架构明确,涉及技术开发团队4人、核心销售团队4人、作图美工1人、下级代理1人,形成从开发到维护、从宣传到销售的一条完整“外挂软件产业链”。经鉴定,“熊猫管家”程序是通过编写代码对腾讯服务器进行“欺骗”,通过模拟正版微信IPAD协议达到和腾讯公司服务器正常进行数据交互,从而调用腾讯微信系统相关功能接口地址实现相关功能。
2019年11月27日,西充县公安局派出民警分批次赶往江苏、河南、陕西等地,同时展开收网行动,抓获嫌疑人15名,查扣电脑、手机、硬盘、U盘、上网卡、银行卡等作案工具170余件,查扣现金600万,严厉打击了涉网违法犯罪行为,为维护网络安全、净化网络环境作出了新的突出贡献。
二、成都“刘某有非法侵入计算机信息系统”案
2020年6月,成都市公安局网安支队在工作中发现成都市有网民对多个网站开展网络入侵。经过侦查,发现攻击源位于彭州市境内。彭州网安接到线索后,经过缜密侦查,发现彭州网民刘某有具有重大作案嫌疑,并于2020年7月7日将犯罪嫌疑人刘某有抓获。经审查,嫌疑人刘某有供述了其采用“seo寄生虫”技术非法侵入网站并实施非法控制的犯罪事实。根据刘某有的供述,网安民警于7月14日在广东省梅州市将同案犯罪嫌疑人钟某善抓获。经过审查,上述嫌疑人对自己的犯罪事实均供认不讳。目前,两名犯罪嫌疑人已被依法采取刑事强制措施。
经查,刘某有等人使用技术手段非法入侵到目标网站,获得管理员权限后,上传一个木马文件到目标网站目录。当搜索引擎在定期爬取该网站页面数据时,木马文件能让搜索引擎错误地跳转读取到嫌疑人预先设置好的包含“广告内容”的页面代码,将此页面错误的当成目标网站的页面快照。这样,一旦网民在搜索引擎内搜索“广告内容”的关键字时,就能把这个嫌疑人设置的“广告内容”作为搜索结果显示出来。
三、资阳“提供侵入计算机信息系统工具”案
2020年6月22日,安岳县公安局网安大队民警在日常巡查中发现一条线索:“出国内3389需要的代价联系。”民警根据工作经验迅速判断出“3389”是远程桌面的服务端口代号,他人可以通过此端口远程操作计算机或者计算机服务器,该网民可能涉嫌提供侵入计算机信息系统工具,随即对该线索开展侦查。
民警通过长期的侦查,最终查明犯罪嫌疑人蔡某某使用其本人的电脑“远程桌面连接”功能远程登录电脑验证其获取到的远程电脑的固定 IP、登录账号和密码,并在远程电脑上创建一个属于其本人的具有管理员权限的账户和密码,再将获取到的远程电脑 IP、登录账号和密码成套出售。截止案发,犯罪嫌疑人蔡某某共获取或者创建了200余台远程电脑的IP、登录账号和密码。
8月15日,安岳县公安局网安民警辗转多地,奔赴五千多公里,终于在江西分宜县将涉嫌提供侵入计算机信息系统工具犯罪的嫌疑人蔡某某(浙江仓南人)抓获。目前,该案正在进一步侦办过程中。