“黑客”這個詞,曾經讓人覺得很遙遠。
影視作品給人們造成的印象是,網絡黑客擁有常人所不能企及的網絡技術,性格冷酷,晝伏夜出,潛伏在一間小黑屋里面,電腦屏幕上滿是普通人看不懂的代碼數據……凡此種種,甚至有一點兒“酷”。
也正因為如此,在很多人看來,黑客是“搞大事情”的,比如今年5月,盛行全球的“勒索病毒”事件,就是網絡黑客的手筆。但實際上,黑客并不僅僅鐘愛這種影響全球的“大事情”,在我們普通人的生活中,也時時飄蕩著黑客的“魅影”。
隨著互聯網和智能手機在全民的普及,人們的生活越來越離不開網絡,虛擬的網絡成為個人信息的大數據庫,互聯網金融規模也愈發龐大,各個經濟實體也會通過互聯網來進行交易和合作,互聯網的這些功能,在有些心懷不軌的人眼中,就成為“香餑餑”。
此外,人們獲得信息和技能的渠道越來越多樣,黑客技術也不再是什么高端神秘的技術。一個有一定計算機基礎的人,通過自學,就可以掌握一般難度的黑客技術。甚至有一些人,開發出了“傻瓜式”的黑客軟件,使用者只需要掌握最基礎的計算機技能,就能順利操作軟件進行網絡黑客行為。而這樣的軟件,便宜的價格大約在千元左右,違法成本十分低廉。
所以,黑客離我們并不遙遠。
你曾經接到過的“精準投放”的騷擾電話,可能并不是某個商家出賣了你的個人信息,而是網絡黑客通過攻擊網站數據庫而得到,繼而你的個人信息又被轉手販賣;
你在瀏覽網頁的時候,點擊某個鏈接卻彈窗出了廣告,可能并不是這個網站“利欲熏心”植入廣告,而是網絡黑客攻擊篡改了網站鏈接的IP地址;
你的家庭攝像頭所拍攝的隱私內容,被人傳到了網上,可能并不是有人在你家里偷偷安裝了別的攝像頭,而是網絡黑客遠程控制了你的家庭攝像頭,輕而易舉就取得了你的隱私信息……
網絡黑客的觸角,延伸得比我們想象中更遠,觸及得比我們想象中更深。
黑客技術200元15天學會,成本低廉
目前網絡黑客“無孔不入”的很大一個原因,就是技術的“易獲得”。不僅通過黑客技術所盜竊的個人隱私信息可以在網上兜售,就連竊取別人隱私的黑客技術都可以成為商品,而且可以在線教學,“零起點,包學包會”。想要獲取黑客技術以及通過這些技術成為一名“網絡黑客”,這并非難事。
黑客小T是“白帽”和“黑帽”通吃的黑客。他既承接黑客業務,也有償教學黑客技術。Web滲透、PHP代碼審計等讓普通人摸不著頭腦的名詞,都出現在小T的教學目錄上。記者以拜師名義向小T詢問,零基礎可否學習竊取網站數據。小T答復15天內包學會,學費200元。
在支付“學費”后,小T先給記者提供了一些基礎的教學視頻,并承諾之后再教學撞庫、SQL注入等獲取數據的黑客技術。小T承諾15天學過后可月入過萬。
“隨性”也是一名黑客,賣數據是他的收入來源。技術不難,一學就會,這似乎是“隨性”走上“黑客之路”的寫照。“隨性”成為黑客是一次巧遇。2012年,他待業在家,經常去網吧打發時間。偶然瞥見鄰座一位大哥的電腦屏幕上的一條條字符,似乎與網吧的環境很不相稱。從這位大哥的言語中,“隨性”得知他正在編寫軟件。
此前,“隨性”只在學校學過最簡單的C語言編程。“當時覺得很神奇,以后搞這個肯定不錯。”“隨性”很快向身旁的大哥示好,請他教自己編程。“大哥也爽快,第二天就同意了,我就拉他上我家從基礎教學。”
學了些基礎知識后,“隨性”靠租游戲賬號嘗到了甜頭。“每天能賺50元,當時已經覺得很不錯了。”此后,他憑借東拼西湊的技術最終走上黑客道路。
“個性”黑客:別人在勒索,而他在“挖礦”
盜竊公民個人信息雖然是常見的黑客行為,但也比較“老套”了,隨著互聯網世界的不斷縱深發展,越來越多的黑客開始拓展新的“領域”,出現了一些“個性”的黑客行為。
2017年5月,全球范圍內爆發了一場不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”漏洞攻擊程序發起的網絡攻擊事件。或許你想不到,那會兒全世界的黑客都行動起來了,忙著渾水摸魚、趁火打劫。他們找那些尚未給系統漏洞打補丁的電腦,植入病毒、然后勒索,成了病毒的幫兇。
方某就是其中一個,但他沒有在勒索,而是趁機找了500多個“肉雞”來“挖礦”。所謂“挖礦”,就是黑客控制了一些不屬于自己的計算機或者系統,這些被遠程操控的計算機或者系統稱為“肉雞”,利用漏洞控制服務器后下載一張包含挖礦惡意程序的圖片,將服務器轉變為一臺挖礦的“肉雞”,從而獲得比特幣或者門羅幣等虛擬貨幣。
近日,浙江省金華市公安局金東分局破獲了一起利用電腦系統漏洞植入病毒進行非法獲利的案件,犯罪嫌疑人方某,是一名“黑客大盜”。
“永恒之藍”勒索病毒襲擊全球時,方某利用系統漏洞控制了500多個“肉雞”。這500多個電腦里,大部分是東南亞某個國家的某個運營商的服務器,只有100多臺國內用戶,其中部分用戶在金華。方某向這100多臺電腦植入了病毒,并對這些電腦進行了遠程控制。
警方介紹,嫌疑人方某在當地一家網絡公司上班,平時喜歡混跡于網絡上的各個黑客社交論壇,一次偶然的機會方某得知利用系統漏洞可以控制其他人的電腦。一開始方某并沒有“大張旗鼓”地干,而是選擇一兩臺“漏網之魚”。在實施了幾次挖礦行為竟然沒有被發現后方某開始“放開手腳”。僅一周時間方某就控制了國內的100多臺電腦,非法獲利6000余元。很多中了病毒后被遠程操控的電腦使用者完全感知不到電腦已經“失控”。
阿里巴巴集團的安全專家表示:方某使用的是遠程控制木馬和虛擬貨幣挖礦軟件,這種病毒被侵入后電腦實際使用者是完全感知不到。因此,為了保障自身的網絡安全,避免不必要的損失與法律懲罰,建議廣大互聯網應用者及時更新電腦與服務器,修復已知漏洞,或尋求專業安全服務,以真正保障網絡安全,不給黑客可乘之機。
黑客篡改他人銀行賬戶公司被騙120余萬元
在互聯網發達的今天,很多企業之間的交易與合作都是通過網絡進行洽談的,或通過電子郵件,或通過微信、QQ等社交應用。因此,也有許多黑客盯上了這一塊“肥肉”。黑客通過入侵合作雙方的網絡,長期監控雙方的洽談內容,以了解雙方的交易方式。等到時機成熟,就在網絡上掐斷雙方的聯系,自己變成“中間人”,通知付款方修改轉賬賬戶,就這樣,大量的金錢就流入了黑客的賬戶。
今年3月,廣西北海一網絡黑客通過篡改銀行賬戶騙取了香港某公司的貨款124萬余元,北海市公安局刑偵支隊接到報警通過接警止付平臺快速將涉案的資金凍結。警方歷時近三個月,偵破了這起網絡黑客詐騙案,7月10日,該公司的財務人員楊女士專程從香港趕到北海,感謝民警的快速及時處置,為其工作的公司挽回了一筆巨大的損失。
辦案民警介紹,受騙的香港某公司與浙江衛浴公司長期通過網絡企業郵箱進行貿易談判,他們交易的內容長期遭到網絡黑客的窺視。今年3月,這兩家公司按照慣例通過郵件談妥了一筆價值124萬余元的交易。此時,潛伏已久的網絡黑客開始行動。
3月27日,楊女士收到了一封郵件,與其洽談如何進行貨款結付。兩家公司的業務往來均是通過郵件,香港某公司這一方并沒有通過其他方式進一步確認信息,這一漏洞就給犯罪分子可乘之機。
據辦案民警介紹,楊女士收到的這封郵件是由一個與浙江衛浴公司郵箱名十分相似的郵箱發出,郵件的內容有著詳細的雙方交易信息,足以亂真。就這樣,被蒙蔽的楊女士與網絡黑客進行了洽談。洽談中,網絡黑客冒充多重身份要求更換收款賬號,引導香港某公司將貨款匯入了北海某科技公司的銀行賬戶。
3月31日,香港某公司如約將124萬余元貨款匯入了網絡黑客指定的賬戶。
4月7日,浙江衛浴公司向香港某公司催款時,楊女士才發現上當受騙。
4月11日,楊女士專程趕到北海向北海警方報案。接到報案后,辦案民警立即通過接警止付平臺快速將涉案的資金凍結,并將接收資金的北海某科技公司法人尚某抓獲。
據悉,香港某公司的貨款匯入北海某科技公司后,又先后被轉到香港和深圳。在整個犯罪鏈條中,各環節的涉案人員從中可以獲1%-20%的非法提成。
結合資金的走向以及尚某的供述,民警歷時近三個月,就像剝洋蔥一樣,一層一層地剝開了這個犯罪團伙。目前已抓獲了這個犯罪團伙5個層級的涉案人員共8名。8名涉案人員已被刑事拘留。
除黑凈網,公安行動頗具成效
打擊網絡黑客,是一個世界性的難題。在互聯網高度發達的今天,網絡黑客隱匿在虛擬網絡的某個角落里,就能夠對他人的電腦系統進行攻擊,或者開發、販賣黑客軟件以獲利。黑客行為的成本低廉,但防范黑客攻擊卻需高昂費用,這對各個國家的網絡安全工作都帶來了挑戰。
為了打擊網絡黑客,凈化網絡環境,保護公民個人信息安全,維護人民群眾的個人隱私和合法權益,自今年3月公安部部署開展打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動。各地公安機關迅速行動、精心組織,不斷把專項行動推向深入,取得了階段性戰果。截至目前,全國共偵破侵犯公民個人信息案件和黑客攻擊破壞案件1800余起,抓獲犯罪嫌疑人4800余名,查獲各類公民個人信息500余億條。
近年來,隨著互聯網技術的迅猛發展,傳統犯罪不斷向互聯網延伸,網絡犯罪與傳統犯罪日益交織,公民個人信息被泄露、竊取的案件高發,其他由網絡黑客引發的新型違法犯罪行為也層出不窮,嚴重影響了網絡安全,侵犯了公民的利益。尤其是,竊取的公民個人信息經過加工、轉賣,被大量用于詐騙、敲詐勒索、暴力追債等違法犯罪,特別是為詐騙分子實施精準詐騙提供了更加便利的條件,危害十分嚴重。
對此,公安部高度重視,部署全國公安機關以“追源頭、摧平臺、斷鏈條”為目標,不斷加大偵查打擊力度,對侵犯公民個人信息的全鏈條、各環節進行嚴厲打擊,切實切斷非法傳播公民個人信息的網絡渠道,進一步鏟除相關利益鏈條。今年以來,山東、湖北、江蘇、四川、廣東等地接連破獲了一批重大案件,抓獲了一批銀行、教育、工商、電信、快遞、證券、電商網站等行業“內鬼”及制作、販賣黑客軟件的違法犯罪分子。
針對網絡侵犯公民個人信息犯罪仍然高發的態勢,公安部相關負責人表示,近日,最高法、最高檢《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的出臺,為打擊侵犯公民個人信息犯罪提供了強大的法律武器。下一步,公安機關將持續保持嚴打高壓態勢,堅決維護互聯網絡信息安全,保護人民群眾合法權益。公安機關也提醒廣大人民群眾切實增強安全意識,強化防護措施,防止個人信息泄露,對發現的網上違法犯罪線索,可以通過網警巡查執法賬號等渠道進行舉報。
(鳴謝王春、麥月對本文的支持)
京公網安備 11010502049343號