近年来,随着我国数字化的进程不断加快,网络技术也带来了前所未有的风险,以信息系统和数据为目标的网络黑客类犯罪频发。
据公安部统计,黑客案件破案数连续三年上涨,年均涨幅达27.7%,打击和治理网络黑客类犯罪刻不容缓。今天就跟效哥一起来认识下网络黑客类犯罪。
什么是网络黑客类犯罪
黑客一词源自英文hacker,最早是指热心于计算机技术、水平高超的电脑专家,及网络编程爱好者等。
随着不少犯罪分子假借黑客名义,利用非法手段控制和入侵他人电脑、远程控制系统,破坏和获取重要数据和非法牟取利益,构成了盗窃他人信息或非法入侵网络等犯罪,也就是网络黑客类犯罪。黑客也逐渐成为网络攻击者、入侵者、破坏者的代名词。
常见的网络黑客类犯罪手法
网络黑客为成功入侵他人计算机系统,达到犯罪目的,会运用各种各样的手法。这里简单介绍下较为常见的5种黑客犯罪手法。
01网络勒索病毒
通过电子邮件、即时通讯工具、网页诱饵等途径传播勒索病毒,以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟,对用户进行敲诈勒索。
02 网络钓鱼攻击
黑客伪装成政府部门、金融机构等,利用电子邮件、社交媒体等途径诱导用户点击恶意链接或下载病毒软件,进而窃取个人信息、银行账户及密码等敏感数据。
03 弱口令攻击
弱口令即强度太低,很容易被破解的密码,比如手机号码、生日、按键盘顺序排列或有意义的单词等。
黑客通过非法渠道获取大量账户信息,使用技术手段破解账户密码,窃取用户资产或系统权限。
04 流量攻击
黑客通过网络工具对目标网站进行恶意访问,以达到消耗网站资源、影响网站性能、瘫痪网站服务等目的,在系统瘫痪期间可以将其用作窃取信息、敲诈勒索等非法活动。
典型案例
自2021年以来,以王某为首的黑客犯罪团伙,通过网络渗透等手段攻击国内多家网站,以此敲诈勒索钱财,连续作案300余起,受害网站遍布国内十余省市地区,涉案金额超30亿元。
05 入侵物联网设备
黑客利用监控摄像头、智能家居、智能汽车等物联网设备漏洞,实施入侵行为,取得系统控制权限,窃取用户隐私数据或操控物联网设备。
随着互联网技术的发展
新技术、新工具的不断应用
网络黑客类犯罪也呈现出新特点
01
黑客犯罪已成为涉网犯罪的核心。黑客犯罪通过盗窃信息数据等方式,为网络诈骗、赌博等犯罪活动提供技术支持。
02
社会危害日益严重。技术进步让计算机系统的漏洞越来越难发现,利益驱使下,以侵财为目的和团伙作案的黑客犯罪数量正在不断增加。
03
技术门槛降低,低龄化特征显著。互联网时代信息高度共享,获取黑客工具成本低,速度快,甚至出现小学生熟练使用黑客工具的情况。
04
技术手段不断更新。随着云计算、区块链、人工智能等新技术的应用与发展,网络黑客犯罪作案手法也在不断升级。
如何对网络黑客类犯罪进行取证
1.保护现场
在确认发生黑客攻击后,通过隔离网络、关闭不必要的服务等方式保护被攻击的设备,并保留现场的原始状态,防止证据被破坏或篡改。
2.数据采集、证据固定
第一时间对被攻击的电脑、网站、服务器进行相关数据的采集、固定,包括服务器日志、网站日志、数据库、设备信息、可疑木马文件等。
3.分析证据
对收集到的数据进行深入分析,通过对入侵行为时间线、攻击行为、用户权限、攻击源的IP等内容的分析,重现攻击过程,追溯作案设备。这需要专业的工具,例如日志分析、恶意软件分析等。
效率源LAS6200觅踪日志分析系统是一款提供一站式计算机日志数据收集、分析、可视化报表的全能型日志分析系统。可一键自动采集所有日志,并提供时间线分析、IP地址分析、异常痕迹等分析手段,帮助重现黑客的入侵路线,进行源头追溯,提升黑客类犯罪的侦破效率。
虽然公安机关对网络黑客类犯罪的打击力度不断加大,要治理网络黑客类犯罪还是需要个人、企业等主体和执法机关协同合作,共同维护网络空间的和谐与安全。
END
部分图片来源于网络,如有侵权请联系删除
参考文献:
[1]明乐齐.网络黑客犯罪的趋势与防范对策[J].山东警察学院学报,2020(1):104-113
[2]公安部网安局.公安部召开新闻发布会通报打击黑客类违法犯罪举措成效并答记者问[EB/OL].https://mp.weixin.qq.com/s/9YOA_lgHcB37wDFVqoskuw
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有