在全球数字经济时代,网络技术给人民群众的生产生活带来了前所未有的便利,也带来了不可低估的风险,其中衍生出了以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客类犯罪。为此,公安部部署全国公安机关持续开展“净网”专项行动,重拳打击黑客类犯罪。
《法治日报》记者从公安部11月30日召开的新闻发布会上获悉,2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断相关黑产链条,切实保障网络与数据安全,有力维护了网络空间正常秩序。
成为涉网犯罪“技术引擎”
“从近年侦办的案件来看,目前黑客类犯罪成为涉网犯罪的‘技术引擎’。据统计,黑客案件破案数连续三年上涨,年均增幅达27.7%,犯罪分子除直接入侵、破坏计算机信息系统外,还通过窃取数据、篡改网站、劫持流量等方式,为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供技术支持、物料信息和推广引流服务。”公安部网络安全保卫局副局长石铀在发布会上介绍说,黑客类犯罪主要包括非法侵入计算机信息系统,非法获取计算机信息系统数据,非法控制计算机信息系统,提供侵入、非法控制计算机信息系统程序、工具,以及破坏计算机信息系统等行为。
石铀指出,随着网络信息技术在传统行业的普及应用,黑客类犯罪的作案对象领域愈发广泛,犯罪分子逐渐将犯罪触手从网上伸向网下,例如遥控停车场升降杆、篡改加油机税控芯片、干扰环境监测设备等,交织形成贯穿虚拟和现实的犯罪网络。随着人工智能、区块链、物联网等新技术、新业态、新应用的发展变化,黑客犯罪分子的作案手法也在不断升级。
此外,技术门槛不断降低、低龄化特征显著也是这类犯罪呈现出的规律特点。在互联网信息高度共享的条件下,网上流传的黑客工具已达上千种,大部分黑客工具教程详细、操作简便,犯罪分子无需精通专业技术即可利用这些工具实施漏洞扫描、植入木马、DDoS攻击等犯罪行为。黑客犯罪分子的平均年龄逐年降低,甚至发现有小学生熟练使用黑客工具。
“黑客类犯罪正从‘逞能炫技’向‘侵财逐利’转变,从‘单打独斗’向‘团伙作案’转变,盗取网络资产,侵害公民财产权益;抢占公共资源,扰乱社会公平正义;干扰计价计量系统,破坏市场经济秩序;篡改生态监测数据,破坏生态文明建设;伪造职业资格证书,危害生产交通安全;提供多环节帮助,助推电信诈骗等恶性犯罪。”石铀表示,公安机关将紧跟犯罪形势,创新打击策略,坚决遏制黑客类犯罪发展蔓延,保障网络空间安全有序。
依法严打各类黑客类违法犯罪
公安部针对非法篡改加油机税控芯片偷油偷税犯罪行为发起集群战役,查处一大批涉案民营加油站,追缴偷逃税款14.6亿元;
广东警方打掉一个非法抢占手机“靓号”的犯罪团伙,查明其编写木马程序非法抢占“豹子号”“连号”“生日号”等“靓号”1万余个,非法牟利230余万元;
……
近年来,各级公安机关围绕人民群众旅游出行、教育就医、消费娱乐、家庭活动等日常生活重点领域,重拳打击依法严打扰乱社会公平、侵害人民群众合法权益,破坏市场经济运行秩序和国家税收制度,侵入、破坏国家和行业重要信息系统、非法获取信息数据等黑客类犯罪。
据公安部网安局副局长李彤介绍,公安部针对专门在企业微信、邮政寄递、电商平台投放木马病毒的犯罪行为发起集群战役,打掉“投毒”团伙121个,抓获犯罪嫌疑人426名,成功劝阻964家企业免遭诈骗,挽回损失9350余万元。同时,深挖私家侦探、电话骚扰、敲诈勒索等违法犯罪活动的数据源头,打掉多个利用技术手段非法获取公民个人信息,并通过提供查询牟利的黑客类犯罪团伙,查获各类信息数据数十亿条。
李彤表示,针对人民群众深恶痛绝的电信诈骗、网络赌博等违法犯罪活动,公安机关重拳打击为其提供数据信息、引流推广、建站运维等技术支持的黑客类犯罪团伙。公安部部署地方公安机关侦破老年机木马案,查明犯罪嫌疑人通过勾结主板制造厂商植入恶意芯片,或在系统刷机包内植入木马程序等手段,非法获取用户手机号码和短信内容等信息,并通过订购增值服务、兜售相关信息等方式非法牟利,查明被控制的老年机超千万台,涉案金额上亿元。
打造齐抓共管综合治理格局
发布会披露的数据显示,今年第三季度,公安机关共办理网络和数据安全行政案件1.4万起,其中,网络运营者不履行网络安全保护义务的案件占86%。
公安机关全力打击犯罪活动的同时,联合相关行业主管部门,携手共建联防联控机制,打造齐抓共管的综合治理格局,全面提升网络安全防护能力。
公安部网安局警务技术二级总监黄小苏介绍说,当前,黑客类犯罪的重点目标是重要信息系统,对此,公安机关持续推动落实国家网络安全等级保护制度和关键信息基础设施安全保护制度,全面增强重要行业部门的网络和数据安全意识,有力提升重要信息系统安全保护能力,有效防范黑客攻击犯罪,确保国家网络和数据安全。对关键信息基础设施运营者、重要行业部门等单位,坚持问题导向,创新方式方法开展行政执法,及时排查风险、堵塞漏洞、消除隐患、补齐短板,压紧压实网络运营者、数据处理者的安全责任。
针对黑客攻击犯罪,公安机关在侦查调查的同时,均同步启动“一案双查”机制,分析案事件成因,依据网络安全法、数据安全法、个人信息保护法等法律法规,对问题单位违法违规行为开展调查,依法开展约谈、责令改正、警告、罚款、吊销证照、暂停业务、停业整顿等执法活动,切实压紧压实网络和数据安全保护责任。
“公安机关通过各大媒体平台、全国网安宣传矩阵、国家网络安全宣传周等多种渠道和形式,精心组织开展黑客类违法犯罪宣传和教育。通过剖析典型案例,引导网络运营者增强安全防护意识;普及安全防护措施,督促企事业单位强化系统保护和公民个人信息安全。”黄小苏说。