随着信息化社会的快速发展,网络信息和数据安全问题愈加严峻,一些不法分子对他人计算机系统上下其手、兴风作浪。依法打击网络黑客,加强计算机信息安全防御,推进相关法律完善刻不容缓。南京、重庆等地警方结合案例分析支招,提醒广大网友提高警惕。
案件回放
去年9月,江苏省南京市公安局化学工业园区分局接到市民张先生报警。张先生平常喜欢上网打游戏,在某网络游戏客户端上注册账号后,按照提示充值了600元,之后在打游戏的过程中,游戏币很快就没了。仔细检查后,张先生发现,该游戏客户端的网址不是官网,怀疑有人在游戏里植入木马,将自己游戏账户里用600元购买的1200万个游戏币全部盗走了。
办案民警初步调查后发现,与该游戏客户端链接的网站是个钓鱼网站。嫌疑人通过制作虚假官方网站和在网上推广客户端吸引玩家,并通过玩家下载游戏,将“木马程序”非法植入到玩家的电脑中,通过后台操作将玩家的游戏币盗走。嫌疑人的手法很隐蔽,一般玩家根本意识不到,还以为游戏币是自己玩游戏输掉的。
初步确认两名犯罪嫌疑人藏身地后,办案民警先后赶赴广东深圳、江苏宿迁、湖南郴州、广西柳州等地,查明了犯罪嫌疑人李某、周某等人的真实身份。
去年11月,南京警方组织警力分别赶赴浙江龙泉和四川成都,在当地警方的配合下,抓获犯罪嫌疑人李某、周某、林某、庄某等,当场缴获非法所得12万余元,查扣电脑、手机、U盘、银行卡等作案工具若干。
犯罪嫌疑人李某是湖南湘西人,24岁,初中文化,平时喜欢钻研计算机系统操作技术。2015年,李某认识了编程高手周某。为了赚快钱、轻松钱,二人模仿一款主流游戏,合作编写了一个仿版客户端,吸引玩家注册充值后盗窃游戏币。不到一个月的时间内,李某和周某等人就非法获利12万余元。
目前,涉案的5名嫌疑人已被执行逮捕,案件进入公诉阶段。
案件分析
本案嫌疑人制作虚假官方网站,并在网上推广仿版客户端,让玩家在网上搜索到该网站,并通过玩家下载游戏客户端,将“木马程序”非法植入到玩家的电脑中,然后操作扣分木马软件,在玩家打游戏的过程中,控制受害玩家的账户,将游戏币转至嫌疑人指定账户内。
于忠成(南京市公安局化学工业园区分局扬子派出所民警):
据本案嫌疑人供述,他们已经掌握了获取玩家注册游戏账号时绑定银行卡账户及密码的技术。之所以在案发前没有用木马盗号,就是为了更隐蔽地盗取玩家的游戏币而不被发现。如果嫌疑人不计后果的话,受害者的损失将更大。
广大网民务必要谨慎对待网络上涉及个人隐私、财产的交易信息。未经仔细核实,不要点击网址链接,不要下载软件和客户端,更不要随意在网上填写个人信息。一旦发现被骗,要及时保存聊天记录、发布诈骗信息的网页等证据,并立即向警方报案。
最后,还要提醒玩家们:网络游戏只是休闲娱乐,不要沉迷。
案件回放
今年1月初,安徽合肥一所高校的网站被入侵、控制,黑客在网站页面挂上广告内容为“代办各种证件”的“黑链”。经调查取证,合肥警方确定嫌疑人张某以及陈某、潘某有重大作案嫌疑。在庐江县公安局协助下,办案民警将正在作案的张某、陈某、潘某一举抓获,现场提取作案用的非法程序软件。
经审讯,3人对非法入侵控制网站服务器,上传“黑链”广告文件,并借以提升相关违法广告关键词百度搜索排名的犯罪事实供认不讳。目前,3名犯罪嫌疑人已被执行逮捕。
主要犯罪嫌疑人张某是一所职业学院计算机专业毕业生,一直从事网站维护工作。去年,张某在网上得知,利用网站漏洞植入“黑链”的方式,可以帮助提升违法广告关键词的百度搜索排名,来钱较快。凭借自身的技术优势,张某纠集同乡陈某和潘某在庐江县租了一套房,专门用于从事该违法犯罪活动。自去年10月至被抓获期间,3人非法获取各类政府、教育、企事业单位网站的控制权限,在互联网上做广告招揽“广告客户”,以每月收费6000元的方式帮助别人做灰色广告和提升百度关键词搜索排名,3个多月共非法牟利近10万元。
案件分析
嫌疑人如何挂“黑链”非法牟利?
寻找网站漏洞,破解密码,侵入网站并植入“后门”;花钱购买黑客工具和网站“权限”并控制;网上做广告招揽“客户”;收取客户费用,登录网站“后门”,向被控制网站添加“黑链”代码并维护。
嫌疑人为何偏爱攻击政府、教育类网站?
搜索引擎给政府类、教育类网站的权威值评重高,网页级别高。通过黑客攻击并控制这类网站,容易获得更高的搜索排名、更高的点击率。部分政府网站尤其是基层政府网站安全漏洞多、安全技术防范薄弱,易于被破解。部分网站提供成绩查询并含有大量个人信息,容易成为黑客的攻击对象。
侯威(合肥市公安局民警):
根据相关法律法规规定,网络运营者要履行网络安全保护义务。
一、制订内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;使用复杂口令,并且定期更改口令;建立内部网络安全巡检、通报机制,定期检查,发现问题后及时整改;要健全完善网络安全应急预案,积极开展网络安全应急演练。
二、采取防病毒、网页防篡改等危害网络安全行为的技术措施,关闭非必需的服务与端口,严格系统后台访问控制,及时更新系统补丁;根据具体应用需求、重要性级别、访问需求等综合因素考虑,做好应用区域的划分,在不同区域之间做好隔离和防护。
三、记录系统日志、访问日志、操作日志等网络日志,建立日志服务器,并按照规定时间留存网络日志;采取数据分类、重要数据备份和加密等措施。
案件回放
3月8日,某网络科技公司工作人员向浙江省金华市公安局婺城分局报案,称该公司服务器在2月25日至3月6日连续遭到恶意攻击,致使公司服务器完全瘫痪,平台无法正常运行,造成直接损失数十万元。婺城分局高度重视,立即抽调精干力量成立专案组,全力开展侦查工作。
经过一个多月缜密侦查,专案组辗转山东、江苏、福建、广东、广西、重庆、上海等地,经过层层内查外调,多警种合成作战,初步查明:犯罪嫌疑人运用黑客攻击软件自动攻击服务器,造成系统平台界面异常,用户无法正常登录。通过对相关大数据的碰撞筛查,专案组终于发现嫌疑人刘某在山东落脚。4月初,刘某落网。
经审讯,刘某交代了通过出售网络攻击软件牟利的犯罪事实。警方据此揪出一个攻击计算机系统的利益链条团伙。在各地警方的配合下,该案7名主要嫌疑人先后被抓获。
案件分析
这是一起典型的破坏计算机信息系统案件。该类案件中,黑客负责编写软件,其余嫌疑人有的出售代理、提供服务器,有的实施攻击,形成完整犯罪链条。
据办案民警介绍,涉案公司频繁遭受攻击的服务器开启了远程连接服务,且没有设置好账户权限。遭遇黑客攻击时,所有域账户都可以登录访问。
丁泱(金华市公安局婺城分局民警):
避免被黑客攻击,只要牢牢做到以下关键几点:
一、定期升级操作系统,及时更新杀毒软件病毒库。现在使用的操作系统内核基本每过段时间都会产生一些漏洞,黑客利用这些漏洞很容易进入系统,所以建议用户及时更新补丁,以防遭到攻击。同时,及时更新下载杀毒软件病毒库,以增加对新病毒的查杀能力。
二、上网时不打开来历不明的邮件、文件、文档等。网上充斥着各种钓鱼网站、病毒程序。当有不明来历的网页、电子邮件链接、附件时,不要轻易点击打开,因为这些电子邮件中很可能隐藏着大量的病毒。一旦打开,这些病毒就会自动进入电脑并隐藏在电脑中,导致用户信息被窃取或系统瘫痪。
三、谨慎保管相关账号密码,提高相关密码安全等级。不要轻易透露个人证件号码、账号及密码等,密码应尽量设置为数字、英文大小写字母的组合,不要用生日、身份证件号码等容易被猜中的内容做密码。
案件回放
6月初,重庆市民黄女士领养了一只宠物狗。为了方便观察狗狗的进食状况,黄女士特意在客厅的天花板加装了一个监控探头,服务器设置在家中的台式电脑上,并通过密码账号与自己的手机相连:打开手机,就能看到客厅内的情况。
7月初的一天,黄女士在给狗狗喂食的时候,突然发现头顶斜对面的探头在动。她吓了一跳:家里的探头只绑定了她一个人的手机,只注册了一个用户,怎么会有自己之外的人操控?
她立即打开电脑后台查看,果然发现,除了自己的账号,还有一个陌生的用户在监看探头信息。也就是说,有一个陌生人在和她分享家中探头拍摄的全部信息!意识到被偷窥,黄女士立即拔掉了监控探头上的网线,并向属地公安机关报案求助。
接到报警后,九龙坡区分局民警对黄女士家中安装的视频监控系统进行检查,发现台式机电脑系统被人恶意植入病毒。该病毒伪装成电子相册,通过电子邮件进行传播。一旦操作者不慎下载点击激活后,黑客即可侵入计算机服务器,并对计算机内各软件进行数据篡改,同时攫取管理权限。黄女士的监控探头被控制,只是“入侵者”进行信息窃取的“副产品”。
案件分析
由于黄女士的监控探头安装在客厅里,电脑中也没有什么重要的个人信息,因此没有造成什么损失。但是,民警通过侦查发现,黑客对黄女士的计算机已经达到了完全操纵的程度。只要愿意,黑客可以任意替换黄女士客厅探头的画面为任意想要的画面,而且还能进行转动、录像、关闭等多种操作。
周飞燕(重庆市公安局九龙坡区分局民警):
阻击黑客,打击入侵计算机系统犯罪,是公安机关以及相关部门长期而艰巨的任务。同时,公民须提高警惕,提升计算机以及网络安全防护的知识水平。扎紧篱笆,看好门户,才是预防计算机信息泄露和侵入的治本之策。
一、关闭“文件和打印共享”功能。
这一功能在实际工作中非常有用,但也是黑客入侵的通道之一。在没有必要“文件和打印共享”的情况下,尽量将它关闭。具体做法很简单,用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框勾掉即可。
二、禁用电脑Guest账号。
黑客攻击大多都是通过Guest账号获得管理员密码或者权限的。因此,在不用时关闭该账号是非常必要的。用户只需打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,给Administrator账号改名也能在很大程度上提高计算机的安全性。
三、安装必要的安全软件。
电脑中应该安装并使用必要的杀毒防护软件和防火墙。同时,公民应该避免登录那些限制级的非法网站,不给不法分子可乘之机。
四、对陌生邮件勇敢说“不”。
群发包含木马、病毒的电子邮件是各类不法分子的惯用招数。不管其名目如何有诱惑力,请保持警惕,不要点击浏览。
作者:许政 朱志通 钟仓健 戴陈轶
吴江英 吴波锋 郑欣 师华 王远程
-END-
编辑: 徐琦 审核:刘健
微信ID:rmgabs
人民公安报
长按二维码,关注我们