• 关于我们 联系我们
当前位置:安全行业动态 → 正文

黑客,离我们并不遥远

责任编辑:editor006 |来源:企业网D1Net  2017-08-14 16:52:32 本文摘自:人民公安

“黑客”这个词,曾经让人觉得很遥远。

影视作品给人们造成的印象是,网络黑客拥有常人所不能企及的网络技术,性格冷酷,昼伏夜出,潜伏在一间小黑屋里面,电脑屏幕上满是普通人看不懂的代码数据……凡此种种,甚至有一点儿“酷”。

也正因为如此,在很多人看来,黑客是“搞大事情”的,比如今年5月,盛行全球的“勒索病毒”事件,就是网络黑客的手笔。但实际上,黑客并不仅仅钟爱这种影响全球的“大事情”,在我们普通人的生活中,也时时飘荡着黑客的“魅影”。

随着互联网和智能手机在全民的普及,人们的生活越来越离不开网络,虚拟的网络成为个人信息的大数据库,互联网金融规模也愈发庞大,各个经济实体也会通过互联网来进行交易和合作,互联网的这些功能,在有些心怀不轨的人眼中,就成为“香饽饽”。

此外,人们获得信息和技能的渠道越来越多样,黑客技术也不再是什么高端神秘的技术。一个有一定计算机基础的人,通过自学,就可以掌握一般难度的黑客技术。甚至有一些人,开发出了“傻瓜式”的黑客软件,使用者只需要掌握最基础的计算机技能,就能顺利操作软件进行网络黑客行为。而这样的软件,便宜的价格大约在千元左右,违法成本十分低廉。

所以,黑客离我们并不遥远。

你曾经接到过的“精准投放”的骚扰电话,可能并不是某个商家出卖了你的个人信息,而是网络黑客通过攻击网站数据库而得到,继而你的个人信息又被转手贩卖;

你在浏览网页的时候,点击某个链接却弹窗出了广告,可能并不是这个网站“利欲熏心”植入广告,而是网络黑客攻击篡改了网站链接的IP地址;

你的家庭摄像头所拍摄的隐私内容,被人传到了网上,可能并不是有人在你家里偷偷安装了别的摄像头,而是网络黑客远程控制了你的家庭摄像头,轻而易举就取得了你的隐私信息……

网络黑客的触角,延伸得比我们想象中更远,触及得比我们想象中更深。

黑客技术200元15天学会,成本低廉

目前网络黑客“无孔不入”的很大一个原因,就是技术的“易获得”。不仅通过黑客技术所盗窃的个人隐私信息可以在网上兜售,就连窃取别人隐私的黑客技术都可以成为商品,而且可以在线教学,“零起点,包学包会”。想要获取黑客技术以及通过这些技术成为一名“网络黑客”,这并非难事。

黑客小T是“白帽”和“黑帽”通吃的黑客。他既承接黑客业务,也有偿教学黑客技术。Web渗透、PHP代码审计等让普通人摸不着头脑的名词,都出现在小T的教学目录上。记者以拜师名义向小T询问,零基础可否学习窃取网站数据。小T答复15天内包学会,学费200元。

在支付“学费”后,小T先给记者提供了一些基础的教学视频,并承诺之后再教学撞库、SQL注入等获取数据的黑客技术。小T承诺15天学过后可月入过万。

“随性”也是一名黑客,卖数据是他的收入来源。技术不难,一学就会,这似乎是“随性”走上“黑客之路”的写照。“随性”成为黑客是一次巧遇。2012年,他待业在家,经常去网吧打发时间。偶然瞥见邻座一位大哥的电脑屏幕上的一条条字符,似乎与网吧的环境很不相称。从这位大哥的言语中,“随性”得知他正在编写软件。

此前,“随性”只在学校学过最简单的C语言编程。“当时觉得很神奇,以后搞这个肯定不错。”“随性”很快向身旁的大哥示好,请他教自己编程。“大哥也爽快,第二天就同意了,我就拉他上我家从基础教学。”

  学了些基础知识后,“随性”靠租游戏账号尝到了甜头。“每天能赚50元,当时已经觉得很不错了。”此后,他凭借东拼西凑的技术最终走上黑客道路。

“个性”黑客:别人在勒索,而他在“挖矿”

盗窃公民个人信息虽然是常见的黑客行为,但也比较“老套”了,随着互联网世界的不断纵深发展,越来越多的黑客开始拓展新的“领域”,出现了一些“个性”的黑客行为。

2017年5月,全球范围内爆发了一场不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”漏洞攻击程序发起的网络攻击事件。或许你想不到,那会儿全世界的黑客都行动起来了,忙着浑水摸鱼、趁火打劫。他们找那些尚未给系统漏洞打补丁的电脑,植入病毒、然后勒索,成了病毒的帮凶。

方某就是其中一个,但他没有在勒索,而是趁机找了500多个“肉鸡”来“挖矿”。所谓“挖矿”,就是黑客控制了一些不属于自己的计算机或者系统,这些被远程操控的计算机或者系统称为“肉鸡”,利用漏洞控制服务器后下载一张包含挖矿恶意程序的图片,将服务器转变为一台挖矿的“肉鸡”,从而获得比特币或者门罗币等虚拟货币。

近日,浙江省金华市公安局金东分局破获了一起利用电脑系统漏洞植入病毒进行非法获利的案件,犯罪嫌疑人方某,是一名“黑客大盗”。

“永恒之蓝”勒索病毒袭击全球时,方某利用系统漏洞控制了500多个“肉鸡”。这500多个电脑里,大部分是东南亚某个国家的某个运营商的服务器,只有100多台国内用户,其中部分用户在金华。方某向这100多台电脑植入了病毒,并对这些电脑进行了远程控制。

警方介绍,嫌疑人方某在当地一家网络公司上班,平时喜欢混迹于网络上的各个黑客社交论坛,一次偶然的机会方某得知利用系统漏洞可以控制其他人的电脑。一开始方某并没有“大张旗鼓”地干,而是选择一两台“漏网之鱼”。在实施了几次挖矿行为竟然没有被发现后方某开始“放开手脚”。仅一周时间方某就控制了国内的100多台电脑,非法获利6000余元。很多中了病毒后被远程操控的电脑使用者完全感知不到电脑已经“失控”。

阿里巴巴集团的安全专家表示:方某使用的是远程控制木马和虚拟货币挖矿软件,这种病毒被侵入后电脑实际使用者是完全感知不到。因此,为了保障自身的网络安全,避免不必要的损失与法律惩罚,建议广大互联网应用者及时更新电脑与服务器,修复已知漏洞,或寻求专业安全服务,以真正保障网络安全,不给黑客可乘之机。

  黑客篡改他人银行账户公司被骗120余万元

在互联网发达的今天,很多企业之间的交易与合作都是通过网络进行洽谈的,或通过电子邮件,或通过微信、QQ等社交应用。因此,也有许多黑客盯上了这一块“肥肉”。黑客通过入侵合作双方的网络,长期监控双方的洽谈内容,以了解双方的交易方式。等到时机成熟,就在网络上掐断双方的联系,自己变成“中间人”,通知付款方修改转账账户,就这样,大量的金钱就流入了黑客的账户。

今年3月,广西北海一网络黑客通过篡改银行账户骗取了香港某公司的货款124万余元,北海市公安局刑侦支队接到报警通过接警止付平台快速将涉案的资金冻结。警方历时近三个月,侦破了这起网络黑客诈骗案,7月10日,该公司的财务人员杨女士专程从香港赶到北海,感谢民警的快速及时处置,为其工作的公司挽回了一笔巨大的损失。

办案民警介绍,受骗的香港某公司与浙江卫浴公司长期通过网络企业邮箱进行贸易谈判,他们交易的内容长期遭到网络黑客的窥视。今年3月,这两家公司按照惯例通过邮件谈妥了一笔价值124万余元的交易。此时,潜伏已久的网络黑客开始行动。

3月27日,杨女士收到了一封邮件,与其洽谈如何进行货款结付。两家公司的业务往来均是通过邮件,香港某公司这一方并没有通过其他方式进一步确认信息,这一漏洞就给犯罪分子可乘之机。

据办案民警介绍,杨女士收到的这封邮件是由一个与浙江卫浴公司邮箱名十分相似的邮箱发出,邮件的内容有着详细的双方交易信息,足以乱真。就这样,被蒙蔽的杨女士与网络黑客进行了洽谈。洽谈中,网络黑客冒充多重身份要求更换收款账号,引导香港某公司将货款汇入了北海某科技公司的银行账户。

3月31日,香港某公司如约将124万余元货款汇入了网络黑客指定的账户。

4月7日,浙江卫浴公司向香港某公司催款时,杨女士才发现上当受骗。

4月11日,杨女士专程赶到北海向北海警方报案。接到报案后,办案民警立即通过接警止付平台快速将涉案的资金冻结,并将接收资金的北海某科技公司法人尚某抓获。

据悉,香港某公司的货款汇入北海某科技公司后,又先后被转到香港和深圳。在整个犯罪链条中,各环节的涉案人员从中可以获1%-20%的非法提成。

结合资金的走向以及尚某的供述,民警历时近三个月,就像剥洋葱一样,一层一层地剥开了这个犯罪团伙。目前已抓获了这个犯罪团伙5个层级的涉案人员共8名。8名涉案人员已被刑事拘留。

除黑净网,公安行动颇具成效

打击网络黑客,是一个世界性的难题。在互联网高度发达的今天,网络黑客隐匿在虚拟网络的某个角落里,就能够对他人的电脑系统进行攻击,或者开发、贩卖黑客软件以获利。黑客行为的成本低廉,但防范黑客攻击却需高昂费用,这对各个国家的网络安全工作都带来了挑战。

为了打击网络黑客,净化网络环境,保护公民个人信息安全,维护人民群众的个人隐私和合法权益,自今年3月公安部部署开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。各地公安机关迅速行动、精心组织,不断把专项行动推向深入,取得了阶段性战果。截至目前,全国共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。

近年来,随着互联网技术的迅猛发展,传统犯罪不断向互联网延伸,网络犯罪与传统犯罪日益交织,公民个人信息被泄露、窃取的案件高发,其他由网络黑客引发的新型违法犯罪行为也层出不穷,严重影响了网络安全,侵犯了公民的利益。尤其是,窃取的公民个人信息经过加工、转卖,被大量用于诈骗、敲诈勒索、暴力追债等违法犯罪,特别是为诈骗分子实施精准诈骗提供了更加便利的条件,危害十分严重。

对此,公安部高度重视,部署全国公安机关以“追源头、摧平台、断链条”为目标,不断加大侦查打击力度,对侵犯公民个人信息的全链条、各环节进行严厉打击,切实切断非法传播公民个人信息的网络渠道,进一步铲除相关利益链条。今年以来,山东、湖北、江苏、四川、广东等地接连破获了一批重大案件,抓获了一批银行、教育、工商、电信、快递、证券、电商网站等行业“内鬼”及制作、贩卖黑客软件的违法犯罪分子。

针对网络侵犯公民个人信息犯罪仍然高发的态势,公安部相关负责人表示,近日,最高法、最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的出台,为打击侵犯公民个人信息犯罪提供了强大的法律武器。下一步,公安机关将持续保持严打高压态势,坚决维护互联网络信息安全,保护人民群众合法权益。公安机关也提醒广大人民群众切实增强安全意识,强化防护措施,防止个人信息泄露,对发现的网上违法犯罪线索,可以通过网警巡查执法账号等渠道进行举报。

(鸣谢王春、麦月对本文的支持)
 

关键字:黑客网络黑客黑客技术

本文摘自:人民公安

x 黑客,离我们并不遥远 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

黑客,离我们并不遥远

责任编辑:editor006 |来源:企业网D1Net  2017-08-14 16:52:32 本文摘自:人民公安

“黑客”这个词,曾经让人觉得很遥远。

影视作品给人们造成的印象是,网络黑客拥有常人所不能企及的网络技术,性格冷酷,昼伏夜出,潜伏在一间小黑屋里面,电脑屏幕上满是普通人看不懂的代码数据……凡此种种,甚至有一点儿“酷”。

也正因为如此,在很多人看来,黑客是“搞大事情”的,比如今年5月,盛行全球的“勒索病毒”事件,就是网络黑客的手笔。但实际上,黑客并不仅仅钟爱这种影响全球的“大事情”,在我们普通人的生活中,也时时飘荡着黑客的“魅影”。

随着互联网和智能手机在全民的普及,人们的生活越来越离不开网络,虚拟的网络成为个人信息的大数据库,互联网金融规模也愈发庞大,各个经济实体也会通过互联网来进行交易和合作,互联网的这些功能,在有些心怀不轨的人眼中,就成为“香饽饽”。

此外,人们获得信息和技能的渠道越来越多样,黑客技术也不再是什么高端神秘的技术。一个有一定计算机基础的人,通过自学,就可以掌握一般难度的黑客技术。甚至有一些人,开发出了“傻瓜式”的黑客软件,使用者只需要掌握最基础的计算机技能,就能顺利操作软件进行网络黑客行为。而这样的软件,便宜的价格大约在千元左右,违法成本十分低廉。

所以,黑客离我们并不遥远。

你曾经接到过的“精准投放”的骚扰电话,可能并不是某个商家出卖了你的个人信息,而是网络黑客通过攻击网站数据库而得到,继而你的个人信息又被转手贩卖;

你在浏览网页的时候,点击某个链接却弹窗出了广告,可能并不是这个网站“利欲熏心”植入广告,而是网络黑客攻击篡改了网站链接的IP地址;

你的家庭摄像头所拍摄的隐私内容,被人传到了网上,可能并不是有人在你家里偷偷安装了别的摄像头,而是网络黑客远程控制了你的家庭摄像头,轻而易举就取得了你的隐私信息……

网络黑客的触角,延伸得比我们想象中更远,触及得比我们想象中更深。

黑客技术200元15天学会,成本低廉

目前网络黑客“无孔不入”的很大一个原因,就是技术的“易获得”。不仅通过黑客技术所盗窃的个人隐私信息可以在网上兜售,就连窃取别人隐私的黑客技术都可以成为商品,而且可以在线教学,“零起点,包学包会”。想要获取黑客技术以及通过这些技术成为一名“网络黑客”,这并非难事。

黑客小T是“白帽”和“黑帽”通吃的黑客。他既承接黑客业务,也有偿教学黑客技术。Web渗透、PHP代码审计等让普通人摸不着头脑的名词,都出现在小T的教学目录上。记者以拜师名义向小T询问,零基础可否学习窃取网站数据。小T答复15天内包学会,学费200元。

在支付“学费”后,小T先给记者提供了一些基础的教学视频,并承诺之后再教学撞库、SQL注入等获取数据的黑客技术。小T承诺15天学过后可月入过万。

“随性”也是一名黑客,卖数据是他的收入来源。技术不难,一学就会,这似乎是“随性”走上“黑客之路”的写照。“随性”成为黑客是一次巧遇。2012年,他待业在家,经常去网吧打发时间。偶然瞥见邻座一位大哥的电脑屏幕上的一条条字符,似乎与网吧的环境很不相称。从这位大哥的言语中,“随性”得知他正在编写软件。

此前,“随性”只在学校学过最简单的C语言编程。“当时觉得很神奇,以后搞这个肯定不错。”“随性”很快向身旁的大哥示好,请他教自己编程。“大哥也爽快,第二天就同意了,我就拉他上我家从基础教学。”

  学了些基础知识后,“随性”靠租游戏账号尝到了甜头。“每天能赚50元,当时已经觉得很不错了。”此后,他凭借东拼西凑的技术最终走上黑客道路。

“个性”黑客:别人在勒索,而他在“挖矿”

盗窃公民个人信息虽然是常见的黑客行为,但也比较“老套”了,随着互联网世界的不断纵深发展,越来越多的黑客开始拓展新的“领域”,出现了一些“个性”的黑客行为。

2017年5月,全球范围内爆发了一场不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”漏洞攻击程序发起的网络攻击事件。或许你想不到,那会儿全世界的黑客都行动起来了,忙着浑水摸鱼、趁火打劫。他们找那些尚未给系统漏洞打补丁的电脑,植入病毒、然后勒索,成了病毒的帮凶。

方某就是其中一个,但他没有在勒索,而是趁机找了500多个“肉鸡”来“挖矿”。所谓“挖矿”,就是黑客控制了一些不属于自己的计算机或者系统,这些被远程操控的计算机或者系统称为“肉鸡”,利用漏洞控制服务器后下载一张包含挖矿恶意程序的图片,将服务器转变为一台挖矿的“肉鸡”,从而获得比特币或者门罗币等虚拟货币。

近日,浙江省金华市公安局金东分局破获了一起利用电脑系统漏洞植入病毒进行非法获利的案件,犯罪嫌疑人方某,是一名“黑客大盗”。

“永恒之蓝”勒索病毒袭击全球时,方某利用系统漏洞控制了500多个“肉鸡”。这500多个电脑里,大部分是东南亚某个国家的某个运营商的服务器,只有100多台国内用户,其中部分用户在金华。方某向这100多台电脑植入了病毒,并对这些电脑进行了远程控制。

警方介绍,嫌疑人方某在当地一家网络公司上班,平时喜欢混迹于网络上的各个黑客社交论坛,一次偶然的机会方某得知利用系统漏洞可以控制其他人的电脑。一开始方某并没有“大张旗鼓”地干,而是选择一两台“漏网之鱼”。在实施了几次挖矿行为竟然没有被发现后方某开始“放开手脚”。仅一周时间方某就控制了国内的100多台电脑,非法获利6000余元。很多中了病毒后被远程操控的电脑使用者完全感知不到电脑已经“失控”。

阿里巴巴集团的安全专家表示:方某使用的是远程控制木马和虚拟货币挖矿软件,这种病毒被侵入后电脑实际使用者是完全感知不到。因此,为了保障自身的网络安全,避免不必要的损失与法律惩罚,建议广大互联网应用者及时更新电脑与服务器,修复已知漏洞,或寻求专业安全服务,以真正保障网络安全,不给黑客可乘之机。

  黑客篡改他人银行账户公司被骗120余万元

在互联网发达的今天,很多企业之间的交易与合作都是通过网络进行洽谈的,或通过电子邮件,或通过微信、QQ等社交应用。因此,也有许多黑客盯上了这一块“肥肉”。黑客通过入侵合作双方的网络,长期监控双方的洽谈内容,以了解双方的交易方式。等到时机成熟,就在网络上掐断双方的联系,自己变成“中间人”,通知付款方修改转账账户,就这样,大量的金钱就流入了黑客的账户。

今年3月,广西北海一网络黑客通过篡改银行账户骗取了香港某公司的货款124万余元,北海市公安局刑侦支队接到报警通过接警止付平台快速将涉案的资金冻结。警方历时近三个月,侦破了这起网络黑客诈骗案,7月10日,该公司的财务人员杨女士专程从香港赶到北海,感谢民警的快速及时处置,为其工作的公司挽回了一笔巨大的损失。

办案民警介绍,受骗的香港某公司与浙江卫浴公司长期通过网络企业邮箱进行贸易谈判,他们交易的内容长期遭到网络黑客的窥视。今年3月,这两家公司按照惯例通过邮件谈妥了一笔价值124万余元的交易。此时,潜伏已久的网络黑客开始行动。

3月27日,杨女士收到了一封邮件,与其洽谈如何进行货款结付。两家公司的业务往来均是通过邮件,香港某公司这一方并没有通过其他方式进一步确认信息,这一漏洞就给犯罪分子可乘之机。

据办案民警介绍,杨女士收到的这封邮件是由一个与浙江卫浴公司邮箱名十分相似的邮箱发出,邮件的内容有着详细的双方交易信息,足以乱真。就这样,被蒙蔽的杨女士与网络黑客进行了洽谈。洽谈中,网络黑客冒充多重身份要求更换收款账号,引导香港某公司将货款汇入了北海某科技公司的银行账户。

3月31日,香港某公司如约将124万余元货款汇入了网络黑客指定的账户。

4月7日,浙江卫浴公司向香港某公司催款时,杨女士才发现上当受骗。

4月11日,杨女士专程赶到北海向北海警方报案。接到报案后,办案民警立即通过接警止付平台快速将涉案的资金冻结,并将接收资金的北海某科技公司法人尚某抓获。

据悉,香港某公司的货款汇入北海某科技公司后,又先后被转到香港和深圳。在整个犯罪链条中,各环节的涉案人员从中可以获1%-20%的非法提成。

结合资金的走向以及尚某的供述,民警历时近三个月,就像剥洋葱一样,一层一层地剥开了这个犯罪团伙。目前已抓获了这个犯罪团伙5个层级的涉案人员共8名。8名涉案人员已被刑事拘留。

除黑净网,公安行动颇具成效

打击网络黑客,是一个世界性的难题。在互联网高度发达的今天,网络黑客隐匿在虚拟网络的某个角落里,就能够对他人的电脑系统进行攻击,或者开发、贩卖黑客软件以获利。黑客行为的成本低廉,但防范黑客攻击却需高昂费用,这对各个国家的网络安全工作都带来了挑战。

为了打击网络黑客,净化网络环境,保护公民个人信息安全,维护人民群众的个人隐私和合法权益,自今年3月公安部部署开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。各地公安机关迅速行动、精心组织,不断把专项行动推向深入,取得了阶段性战果。截至目前,全国共侦破侵犯公民个人信息案件和黑客攻击破坏案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。

近年来,随着互联网技术的迅猛发展,传统犯罪不断向互联网延伸,网络犯罪与传统犯罪日益交织,公民个人信息被泄露、窃取的案件高发,其他由网络黑客引发的新型违法犯罪行为也层出不穷,严重影响了网络安全,侵犯了公民的利益。尤其是,窃取的公民个人信息经过加工、转卖,被大量用于诈骗、敲诈勒索、暴力追债等违法犯罪,特别是为诈骗分子实施精准诈骗提供了更加便利的条件,危害十分严重。

对此,公安部高度重视,部署全国公安机关以“追源头、摧平台、断链条”为目标,不断加大侦查打击力度,对侵犯公民个人信息的全链条、各环节进行严厉打击,切实切断非法传播公民个人信息的网络渠道,进一步铲除相关利益链条。今年以来,山东、湖北、江苏、四川、广东等地接连破获了一批重大案件,抓获了一批银行、教育、工商、电信、快递、证券、电商网站等行业“内鬼”及制作、贩卖黑客软件的违法犯罪分子。

针对网络侵犯公民个人信息犯罪仍然高发的态势,公安部相关负责人表示,近日,最高法、最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的出台,为打击侵犯公民个人信息犯罪提供了强大的法律武器。下一步,公安机关将持续保持严打高压态势,坚决维护互联网络信息安全,保护人民群众合法权益。公安机关也提醒广大人民群众切实增强安全意识,强化防护措施,防止个人信息泄露,对发现的网上违法犯罪线索,可以通过网警巡查执法账号等渠道进行举报。

(鸣谢王春、麦月对本文的支持)
 

关键字:黑客网络黑客黑客技术

本文摘自:人民公安

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^