公安部：2022 年以来共侦破黑客类犯罪案件 2430 起、抓获犯罪嫌疑人 7092 名

IT之家 11 月 30 日消息，据公安部网安局消息，11 月 30 日，公安部在京召开新闻发布会，通报全国公安机关持续开展“净网”系列专项行动，全力打击黑客类违法犯罪举措及总体成效情况，公布十大典型案例。
 

公安部网络安全保卫局副局长李彤在发布会上通报，2022 年以来，全国公安机关共侦破黑客类犯罪案件 2430 起、抓获犯罪嫌疑人 7092 名，有效斩断了以黑客犯罪为核心的黑产链条，切实保障了网络与数据安全，有力维护了网络空间正常秩序。他还向大家介绍了公安机关依法打击黑客类犯罪有关情况，IT之家附内容如下：

一、依法严打扰乱社会公平、侵害人民群众合法权益的黑客犯罪。

围绕人民群众旅游出行、教育就医、消费娱乐、家庭活动等日常生活重点领域，重拳打击非法抢占火车票、医院挂号、景区及演唱会门票等社会资源，侵犯家庭及个人隐私生活的黑客犯罪。

北京、江苏警方侦破多起非法抢占三甲医院医疗挂号、暑期热门景区门票等社会资源的案件，查获用于实施非法抢占行为的网络账号 20 余万组，查明涉案资金 700 余万元。浙江警方打掉一个抢占居民消费券的犯罪团伙，查明犯罪嫌疑人侵入某 App 服务器窃取、抢占大量居民消费券消费套现。河南警方打掉一个非法侵入、控制摄像头的犯罪团伙，查明其利用漏洞控制家用摄像头 1000 余个，非法窥探他人家庭隐私，甚至录制视频兜售牟利。广东警方打掉一个非法抢占手机“靓号”的犯罪团伙，查明其编写木马程序非法抢占“豹子号”“连号”“生日号”等“靓号”1 万余个，非法牟利 230 余万元。

二、依法严打破坏市场经济运行秩序和国家税收制度的黑客犯罪。

紧盯使用黑客技术和工具破坏市场经济秩序和国家税收制度的犯罪，重拳打击利用芯片和系统漏洞，非法篡改核心代码，更换作弊设备，篡改税控数据，偷逃税款侵害国家利益的犯罪活动。

公安部针对非法篡改加油机税控芯片偷油偷税犯罪行为发起集群战役，查处一大批涉案民营加油站，追缴偷逃税款 14.6 亿元。四川、重庆警方侦破多起破坏税务系统防控、虚开增值税发票案，查明虚开发票 1.4 万张，价税合计约 15 亿元。山东、浙江警方打掉多个以篡改网站页面、清空网站数据、加密重要文件等方式进行敲诈勒索的犯罪团伙，查明被该犯罪团伙侵入勒索的网站平台 300 余个、民营企业 400 余家，涉案金额达 50 亿元。

三、依法严打侵入、破坏国家和行业重要信息系统、非法获取信息数据的黑客犯罪。

聚焦保护政务服务、教育医疗、电商物流等与国计民生息息相关的系统平台安全，重拳打击通过非法侵入和破坏相关信息系统来获取系统中存储的国家、行业数据和公民个人信息等犯罪行为。

公安部针对专门在企业微信、邮政寄递、电商平台投放木马病毒的犯罪行为发起集群战役，打掉“投毒”团伙 121 个，抓获犯罪嫌疑人 426 名，成功劝阻 964 家企业免遭诈骗，挽回损失 9350 余万元。

同时，深挖私家侦探、电话骚扰、敲诈勒索等违法犯罪活动的数据源头，打掉多个利用技术手段非法获取公民个人信息，并通过提供查询牟利的黑客犯罪团伙，查获各类信息数据数十亿条。江苏警方打掉一个自动化攻击平台，查明不法分子以恶意竞争、私人泄愤等为目的，利用该平台实施网络攻击 2.6 万次，造成大量网站和服务器瘫痪。

四、依法严打为电信诈骗、网络赌博等违法犯罪行为提供技术支持的黑客犯罪团伙。

针对人民群众深恶痛绝的电信诈骗、网络赌博等违法犯罪活动，重拳打击为其提供数据信息、引流推广、建站运维等技术支持的黑客犯罪团伙。

公安部部署地方公安机关侦破老年机木马案，查明犯罪嫌疑人通过勾结主板制造厂商植入恶意芯片，或在系统刷机包内植入木马程序等手段，非法获取用户手机号码和短信内容等信息，并通过订购增值服务、兜售相关信息等方式非法牟利，查明被控制的老年机超千万台，涉案金额上亿元。

天津警方打掉一个流量劫持团伙，查明其通过自动跳转、弹窗等方式推广网络赌博、网络淫秽色情等违法网站，涉案资金达 7000 余万元。四川警方侦破一起假借救灾名义发行虚拟货币实施诈骗的案件，查明黑客团伙以抗震救灾为名发布“四川加油币”，诱骗网民购买后利用预留后门大量增发套现，涉案资金 1200 万元。

五、依法严打干扰环境监测系统运行、破坏生态文明建设的黑客犯罪。

针对滥用黑客技术破坏生态环境的活动，重拳打击篡改大气、水、土地等监测数据的犯罪行为。

北京警方侦破一起污染大气案，查明涉案公司为逃避监管，非法侵入监测系统后台并篡改相关数据，超标排放二氧化硫等污染物。河南警方侦破一起利用木马程序篡改建材企业排污数据案，该案涉及全国重点排污监管企业 162 家，核实污染物超标 30 余倍。重庆警方侦破一起篡改废水监测数据案，查明相关企业勾连监测设备运维人员，非法获取监测系统权限，篡改排污数据。

六、依法严打突破安全限制、非法获取授权、许可的黑客犯罪。

围绕安全生产、卫生检疫、交通运输等行业领域平台系统，重拳打击通过篡改数据、超越授权等方式，非法获取从业资质、检疫证明和安全许可的犯罪行为。

公安部部署地方公安机关打掉多个篡改认证系统数据，为建筑工人、货运司机非法办理从业资质的黑客团伙，查明相关人员在无安全培训的情况下从事建筑施工、道路运输等活动；针对无人机干扰机场等乱象重拳出击，打掉多个破解无人机禁飞限高程序的犯罪团伙，查获被破解的无人机数千架；侦破多起驾校学时造假案，查明黑客人员帮助驾校及学员伪造学车视频和定位数据，虚构培训时长，牟取不当利益。

广东警方打掉一个制作遥控设备、非法控制停车场升降杆的团伙，查明购买人员利用该设备长期偷逃停车费用。

 

黑客犯罪趋势特点

在回答记者关于黑客犯罪日益突出主要表现在哪些方面的提问时，公安部网络安全保卫局副局长石铀介绍，黑客犯罪主要包括非法侵入计算机信息系统，非法获取计算机信息系统数据，非法控制计算机信息系统，提供侵入、非法控制计算机信息系统程序、工具，以及破坏计算机信息系统等行为。

从公安机关近年侦办的案件来看，目前黑客犯罪有以下趋势特点：

• 一是成为涉网犯罪的“技术引擎”。据公安部统计，黑客案件破案数连续三年上涨，年均增幅达 27.7%，犯罪分子除直接入侵、破坏计算机信息系统外，还通过窃取数据、篡改网站、劫持流量等方式，为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供技术支持、物料信息和推广引流服务。

• 二是侵害领域从网上延伸到网下。随着网络信息技术在传统行业的普及应用，黑客犯罪的作案对象领域愈发广泛，犯罪分子逐渐将犯罪触手从网上伸向网下，例如遥控停车场升降杆、篡改加油机税控芯片、干扰环境监测设备等，交织形成贯穿虚拟和现实的犯罪网络。

• 三是作案手法伴随技术发展越发多样。随着人工智能、区块链、物联网等新技术、新业态、新应用的发展变化，黑客犯罪分子的作案手法也在不断升级。如，使用人工智能技术伪造人像和语音、利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产等新情况层出不穷。

• 四是技术门槛不断降低，低龄化特征显著。在互联网信息高度共享的条件下，网上流传的黑客工具已达上千种，大部分黑客工具教程详细、操作简便，犯罪分子无需精通专业技术即可利用这些工具实施漏洞扫描、植入木马、DDoS 攻击等犯罪行为。黑客犯罪分子的平均年龄逐年降低，甚至发现有小学生熟练使用黑客工具。

• 五是黑客犯罪的社会危害性日益严重。黑客犯罪正从“逞能炫技”向“侵财逐利”转变，从“单打独斗”向“团伙作案”转变，盗取网络资产，侵害公民财产权益；抢占公共资源，扰乱社会公平正义；干扰计价计量系统，破坏市场经济秩序；篡改生态监测数据，破坏生态文明建设；伪造职业资格证书，危害生产交通安全；提供多环节帮助，助推电信诈骗等恶性犯罪。

黑客犯罪高发频发原因

网络安全保卫局警务技术二级总监黄小苏回答了记者为什么黑客犯罪在与社会公众生产生活密切相关的领域高发频发的提问。

她表示，原因主要有以下几个方面：

• 一是系统防护能力欠缺、用户防护意识不足。当前，部分责任单位对网络安全重视程度不够，未及时升级维护相关系统，致使大量高危漏洞和高危端口长期存在，给黑客可乘之机。同时，相关系统使用人员和网民网络安全防护意识不足，日常使用的密码，经常是“123456”“admin”等系统默认的、简单的密码，黑客可轻易破解，进而窃取大量关键信息数据和公民财产。

• 二是黑客工具日益泛滥、犯罪门槛持续降低。当前，打着技术分享、技术交流等名义的黑客攻击工具和自动化攻击平台泛滥，代码公开易得，相关攻击工具和服务价格低廉、教程详细、操作简单，使得不具备专业技术能力的不法分子，也能够通过购买黑客工具和服务，轻易地进行系统入侵、数据窃取和网络攻击，致使黑客犯罪发案率不断攀升。

• 三是黑客犯罪捆绑黑产链条，非法获利大幅增长。公安机关侦办案件发现，以侵财为目的的黑客犯罪增速明显，在全部黑客案件中占比已超九成。

一方面，随着数字化转型加速，网上虚拟财产形成巨大“宝藏”，吸引黑客通过技术手段直接盗取公司和个人网上银行资金、虚拟财产等牟取暴利；另一方面，由于电信诈骗、网络赌博、企业恶意竞争等都对系统权限和信息数据有着强烈需求，驱使黑客不断侵入各类系统平台、窃取敏感数据、恶意引流推广，助推电信诈骗、网络赌博等涉网犯罪团伙发展壮大，相关犯罪也更加依赖黑客技术手段，形成恶性循环。

日常遇到的黑客犯罪手法

公安部网络安全保卫局副局长石铀在回答记者提问时介绍了在日常生产生活中可能会遇到的黑客犯罪手法。

他表示，目前黑客类犯罪中与广大网民和企业日常生产生活密切相关的犯罪手法，主要有以下五种：

• 一是勒索病毒攻击。黑客通过电子邮件、即时通讯工具等途径传播勒索病毒，以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟，逼迫用户支付赎金，实施敲诈勒索。

• 二是网络钓鱼攻击。黑客伪装成政府部门、金融机构、熟人朋友等群众信任度较高的人员、机构，引诱用户点击“钓鱼”链接，直接提交个人信息或下载恶意程序，从而实施盗窃、精准诈骗等违法犯罪行为。

• 三是弱口令攻击。黑客通过非法渠道获取大量账户信息，使用技术手段来破解相关账户密码，窃取用户资产或系统权限。此种攻击方式对使用手机号码、出生日期等简单密码，以及在多平台使用同一密码的用户，破解成功率极高。

• 四是流量攻击。也就是我们常常提到的 DDoS 攻击，黑客通过多种途径向被攻击的主机和服务器发送大量数据包，致使主机或服务器无法响应正常请求，处于持续的“宕机”状态，业务系统瘫痪，用户无法正常访问。

• 五是物联网设备入侵。黑客利用监控摄像头、智能家居、智能汽车等物联网设备漏洞，实施入侵行为，取得系统控制权限，窃取用户隐私数据，或操控物联网设备。

如何避免黑客攻击

公安部网络安全保卫局副局长李彤在回答记者企业和公民在生产生活中应如何避免黑客攻击，保护自己的系统安全、数据安全的提问时表示，企业做好网络安全工作，首先要严格落实管理责任，按照“谁主管谁负责、谁运营谁负责”的要求，对网站进行备案登记和等级保护测评，落实与业务重要程度匹配的安全防范措施，扎实做好日常网络安全防护工作。

具体而言，公安机关提示三个方面的注意事项：

• 一要高度关注高危漏洞、高危端口、弱口令问题，加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客侵入系统。

• 二要制定网络安全事件应急预案，经常组织安全演练，及时发现、整改网络安全隐患漏洞，保障网络安全、稳定运行。

• 三要建立风险预警机制，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，依法留存服务器日志。发现被黑客攻击时，要立即断网，保存好现场证据，及时向公安机关报案。

对于公民个人，公安机关也提示三个方面的注意事项：

• 一要增强网络安全意识，上网要安装防火墙和杀毒软件等防护措施，及时完善、修补系统漏洞，及时升级网络应用。

• 二要提高警惕，不要随意点击来历不明的网址链接、扫描来历不明的二维码，不要随意连接免费 wifi 热点，避免被植入木马病毒。

• 三要做好密码管理，不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符，最好定期更换密码。
  
  原文地址：https://www.ithome.com/0/736/066.htm