购买一次黑客攻击只需300元,却给相关企业和网民带来重大损失;花几十元购买木马程序即可控制指定服务器;网上存在大量黑客工具和自动化攻击平台……据8月14日《半月谈》报道,记者从北京市公安局网安总队了解到,去年以来,北京警方侦破黑客类案件113起,部分案件反映出黑客犯罪手段升级趋势,低门槛、低龄化特征越发明显——不懂技术却也能轻易发起攻击的“黑客风云”令人担忧。
提起黑客技术,很多人觉得颇有距离感,其实,它们正悄悄来到我们身边。新闻中提及的黑客指专门研究病毒木马、操作系统并寻找漏洞,以个人意志或非法利益为出发点,对计算机网络实施攻击的人群。黑客类犯罪主要包括非法获取计算机信息系统数据、非法控制计算机信息系统、非法侵入计算机信息系统等,这成为涉网违法犯罪活动的典型代表之一。
黑客攻击通常有以下几类,一是黑客技术作为一种工具,被不法分子利用并非法获取信息,以此作为数据资源牟利,如非法获取公民个人信息、消费记录,企业及政府机构有关数据之后形成数据库,向他人出售。二是黑客技术被作为一种商品在网络上暗中交易,供买家“无门槛、低成本”实施打击报复、恶意攻击他人服务器。三是黑客技术被作为“恶作剧”,成为一些能够轻易掌握或获取相关技术人群的“玩具”,动辄入侵、控制他人服务器。
黑客类犯罪悄然“变身”,其影响恶劣、危害极大。黑客类犯罪正在成为电信诈骗、网络赌博、传销等涉网犯罪的上游环节,为这些犯罪活动提供精准目标人群和技术支持,有媒体报道,有人利用简单的黑客技术实现“擦身而过盗走对方包含消费记录等在内的个人信息”;黑客攻击变得轻松容易,让个人、企业和政府机构的安全防范难度加大、成本上升,还可能造成局域网络瘫痪、泄密等后果,甚至给国家安全带来威胁。一些不法分子利用黑客技术非法获取包括公民个人信息、政府机构信息等在内的敏感数据资源,在境外开展付费查询服务,已形成完整的黑色产业链。
打击黑客类犯罪,是全国公安机关开展“净网”专项行动的重要目标,也是为打击此类新型违法犯罪活动建章立制的必然要求。高度警惕黑客类犯罪正在变成“寻常事”,必须坚持对新苗头、新问题“打早打小”,切断相关交易在网络中的链条,不给其做大做强的机会。要增强打击的针对性和专业性,提升对新型攻击方式的识别能力,强化电子证据固定、程序源代码分析等专业知识和技术能力等。此外,针对当前各部门对案件管辖、法条解释、证据规格等方面的分歧、认知偏差等问题,应及时出台应对之策。而更直接、更有效的方式,或许还在于及时堵住服务器安全漏洞、建立和完善风险监测预警机制和应急反应机制,“让自己不漏风,才不怕风吹雨打”。
互联网世界没有孤岛。一串串代码、一行行指令,夺走的可能是我们的敏感信息;一项技术、一种工具一旦失控,可能带来难以预料的危害。在数字时代,人脸识别、移动支付、电子商务等新应用、新场景不断涌现,相关行业在数字化发展进程中的安全性问题,直接关系着百姓生命财产安全以及国家信息安全。期待有关方面高度警惕黑客犯罪低门槛化倾向,科学研判当前的网络安全形势,采取更有效的举措,筑牢网络安全防御体系。(吴迪)