辽宁警方揭秘网络犯罪链条支招网络安全“四

发布人:郝芳飞
2017-12-30 12:27

近年来,中国网络犯罪呈现产业链化,分工日趋明细。专业化黑色利益链条的出现,让交易、勾连的双方,可能无须相互认识或见面,社交软件成为网络犯罪的重要工具和阵地。12月7日记者从辽宁省公安厅获悉:自今年3月以来,全省公安机关启动了打击整治网络黑客攻击破坏犯罪专项行动,共侦破网络黑客违法犯罪案件211起,抓获涉案嫌疑人451名,收缴利用黑客手段窃取的各类信息数据百亿余条。警方公布了典型案例,并揭秘黑客犯罪链条。

典型案件:“伪基站”群发假冒银行诈骗110万

2017年年初,沈阳市内连续发生多起利用木马软件盗窃受害人银行账户案件,累计涉案金额高达110余万元。

经警方调查,犯罪嫌疑人主要利用“伪基站”设备群发带有木马链接的假冒银行的诈骗短信,受害人点击后手机即被植入木马程序,该软件通过网站钓鱼方式,获取了受害人的银行卡号、身份证号和网银密码等信息。在掌握上述信息后,犯罪嫌疑人立即采用银行转账、支付交易等方式实施盗窃。

对此,沈阳市公安局迅速成立了由网安、刑侦等部门共同组成的联合专案组,通过对线索数据的深入研判,准确锁定了一个包括搭建网站、制作木马、窃取信息、洗料获利全环节作案的犯罪团伙,该团伙人员涉及江苏、河南、湖北等地。专案组于4月初启动抓捕工作,共抓获犯罪嫌疑人11名,缴获作案用的计算机11台、手机41部、pos机28台、各类银行卡及上网卡400余张,查获窃取的被害人银行账户信息3000余组。

自今年3月以来,全省公安机关启动了打击整治网络黑客攻击破坏犯罪专项行动。警方重点对制作传播木马病毒黑客工具、教授黑客攻击方法,为黑客犯罪提供网络服务商、代理商、销售商、“洗钱”等服务的违法人员,以及利用黑客犯罪手段实施的盗取、贩卖公民个人信息等等严重扰乱社会秩序的黑色产业,开展严厉打击,全力切断黑客违法犯罪的产业链条。

警方分析:网络黑客攻击破坏违法犯罪呈“四大趋势”

据辽宁省公安厅网络安全保卫总队负责人介绍,当前网络黑客攻击破坏违法犯罪主要呈现四大趋势:

趋势1:网络信息基础设施易受攻击。

针对网络信息基础设施和大数据的黑客攻击数量多、手法多变。我国是黑客攻击的主要受害国,据统计,每年境内有近2000万个IP地址主机被植入木马或僵尸程序,每天1G以上的网络拒绝服务攻击数量超过千次。

趋势2:控制网站、篡改网页数量巨大

每年我国有7万多个网站被入侵植入后门程序,有2万多个网站被非法篡改,不法分子通过篡改网页植入暗链等方式为赌博、私服网站进行推广,牟取非法利益。境外黑客组织频繁对我开展攻击破坏,社会危害巨大。

趋势3:非法买卖黑客工具泛滥

不法分子通过网站、论坛和即时通讯群组交易黑客工具和技术服务,极大降低了黑客犯罪门槛,便利了违法犯罪活动。

趋势:4:犯罪形式向组织化发展

网络黑客犯罪充分利用了互联网聚合性强等特点,从最初的“单打独斗”、“个人作坊”式逐步向组织化、规模化、集团化转变。黑客犯罪活动分工细化,产业化、规模化特征进一步凸现。

警方支招:网络安全防范要牢记“四防范”

辽宁省公安厅网络安全保卫总队提醒市民,做好网络安全防范牢记“四防范”。

防范一:使用移动存储设备前要注意杀毒,要禁止U盘、光盘等移动存储设备自动播放,打开时应右击“打开”,不要双击,不要使用陌生来历不明的存储设备。

防范二:使用软件要尽量从正规渠道获取,非正规渠道获取的软件在运行前要先扫描病毒,安装软件的时候,不要安装捆绑的软件。

防范三:尽量访问正规网站。浏览网站时不乱点广告和链接。

防范四:要警惕中奖、修改网银密码的通知、邮件、短信,不要打开未经核实的陌生链接、图片和文件。

本版稿件由沈阳日报、沈报融媒记者李欣采写

省公安机关组织8100家备案网站自检自查

今年以来,辽宁警方重点打击入侵控制政府、教育、科研网站牟取利益或从事非法活动,非法获取计算机信息系统数据,非法买卖计算机信息系统控制权限,提供入侵控制计算机信息系统程序工具等犯罪活动。

我省公安机关组织全省8100家备案网站开展自检自查,督促相关论坛、贴吧等交互式服务网站清理各类违法有害信息2000余条。警方开展IDC和云平台安全整治专项行动,共清理被入侵挂马、植入暗链等网站问题1387个,督促整改安全漏洞3810个。同时警方重点开展隐患排查,以防范关键信息基础设施安全风险为重点,针对能源、交通、水利、金融、公共服务、电子政务等重要行业、重点领域,组织开展网络安全“大检查”行动,及时发现问题隐患,督促落实整改措施。