黑客入侵数据_黑客侵袭我市网络犯罪数据

hacker|
103

杭州警方摧毁23个黑客团伙都是90后吗?

电商、互联网金融、云计算……金钱和信息从未像今天这样与互联网技术联系在一起,这也使“黑客”渐渐和网络犯罪联系在一起。

9月25日,杭州警方公布了一批典型的黑客类刑事案件:犯罪嫌疑人从制作、出售攻击软件并获利,背后有着完整的非法利益链;清一色的“90后”组建“黑客联盟”,最小的年仅18岁……

辗转30000多公里余杭公安捣毁网络非法利益链

用于实施网络攻击的手机软件

今年4月以来,崔先生所在的某网络公司,不仅直播平台服务器屡遭恶意攻击,还接到陌生电话敲诈。“许多用户反映无法正常登录,短短一个多星期就造成大约20万元左右的经济损失。”崔先生随即向余杭警方报警。

“通过数据分析,我们很快在云南丽江将犯罪嫌疑人王某抓获。”余杭公安分局网警大队副队长魏国说。据王某交代,他认识了一名QQ网友,花费120元买到了一款恶意攻击软件,之后就利用它攻击网络公司敲诈钱财。崔先生所在公司的服务器,便成了他的攻击对象。

随后,根据王某提供的该QQ网友信息,5月23日,余杭网警又在重庆江津抓获了犯罪嫌疑人刘某,并控制了其架设在境外的攻击网站。

经审查,从今年1月份以来,刘某通过网络租用境外云服务器、网上交易比特币等方式,购买执行攻击指令的服务器,并制成手机端应用供下载,在QQ群中吸引用户。用户完成注册、充值后,便可以对服务器发起攻击。截止今年5月25日,刘某的网站注册用户已达6700余个,仅五月充值完成的金额达32770.26元。

用于实施网络攻击的手机软件

警方对刘某架设的境外攻击网站进行数据对比,在前后3个月时间里,辗转杭州、云南、重庆、湖北等地,跋涉30000多公里,最终抓获犯罪嫌疑人金某、赵某等四人,他们均是通过购买刘某的攻击软件,对正常运营的网络公司进行恶意攻击,导致公司信息系统遭到破坏。

目前,刘某等6名犯罪嫌疑人已被余杭警方依法刑事拘留,案件正在进一步调查之中。

校友组成的90后“黑客联盟”被滨江警方一锅端

窝藏在居民小区的黑客窝点,像一个小型网吧

滨江警方公布的“黑客联盟”案件也很是令人唏嘘。2017年8月,6名犯罪嫌疑人因“非法侵入计算机系统窃取注册用户信息”,被杭州滨江公安分局网警部门抓获。令人意想不到的是,6人都是90后,最小的1999年出生,目前还是一位大一学生。他们多数是通过计算机培训学校认识,从最初的校友变虚此为后来的“黑客联盟”盟友。他们的犯罪动机是什差野迅么?有人说是为了钱,有人为了报复,有人甚至纯粹为了好玩。

今年3月,滨江警方发现,一个来自滨江的IP地址在对国内某网站进行非法扫描。“显然,这是黑客所为。”滨江公安分局网警大队大队长金韬说。网警第一时间通知了该网络游戏公司。对方一查才发现有上万名游戏用户的实名注册数据被盗。

3月29日,滨江警方在杭州市滨江区一高档公寓楼盘内抓获嫌疑人三名,之后又辗转哈尔滨、河南等地,抓获了另外三名嫌脊颂疑人。

在对嫌疑人的设备开展详细检查后,警方发现他们的电脑中存放有专业的黑客技术工具,用以非法获取游戏网站的用户注册信息并出售获利,同时还大量抓取被非法控制的计算机信息系统(黑客们称之为“肉鸡”),范围遍布世界各地,数量庞大。

网络犯罪呈现三大特点

“网络犯罪的领域很广,从学校、医院,到游戏平台,不仅造成经济损失,也影响了企事业单位的正常工作。”杭州市公安局网警分局三大队大队长冯玮介绍,当前此类案件主要呈现以下三个特点:

一是黑客入侵网站非法窃取公民个人信息犯罪活动增多。部分犯罪分子通过使用黑客攻击程序、设立钓鱼网站等方式,对一些网络安全水平不高的互联网企业、网络服务提供商等实施网络入侵,非法窃取公民个人信息。

二是企事业内部人员非法泄露公民个人信息成为信息泄露主要源头。一些掌握公民个人信息的企事业单位由于落实相关法律法规不严格,内控责任制度不完善,使得部分行业“内鬼”有机可乘,致使公民个人信息被泄露。

三是侵犯公民个人信息犯罪成为其他各类犯罪的上游犯罪。被窃取的公民个人信息经过加工、转卖,被大量用于诈骗、敲诈勒索、暴力追债等违法犯罪,特别是为诈骗分子实施精准诈骗提供了更加便利的条件,危害十分严重。

年轻人没有是非观念啊,把这个干劲用在正事上说不定还是人才呢。

计算机网络犯罪现状

摘要 计算机网络的出现和发展打破了人类生活的地域界限,加速了人类文明的发展,然而利用网络进行犯罪的现象也相伴而生。近年来,各类案件中越来越多地涉及到计算机网络,如何遏制计算机网络犯罪,已是世界各国面临的新的社会问题。

关键词 计算机网络犯罪 现状 特点 防控对策

计算机的诞生标志着世界进入了一个崭新的时代,计算机技术的发展和普及为人类的生活和生产提供了全新的方式,计算机网络的出现和发展,使人类社会快步进入了信息化。目前,计算机及其网络已经成为现代社会的重要组成部分,在各个领域发挥着不可替代的作用。就在计算机及其网络给人类带来种种便利的同时,它的负面影响也开始显现,电子商务纠纷,计算机犯罪问题也不断出现。特别是计算机犯罪问题,正伴随着计算机技术的迅速发展和普及而日趋严重,其犯罪的方式和手段也日趋复杂化和多样化。计算机网络犯罪作为计算机犯罪的主要形式,属于高技术,高智能的新型犯罪,它具有隐蔽性强,犯罪成本低,跨国性和侦查取证难以及社会危害大等特点。因此分析和研究计算机网络犯罪的现状及特点,掌握其发展的趋势,对于计算机网络犯罪的防范控制碧坦岩有着极为重要的作用。

一、何为计算机网络犯罪

尽管计算机网络犯罪的存在是一个不争的事实,然而关于计算机网络犯罪的确切含义确众说纷纭,莫衷一是,有的将计算机网络犯罪等同于计算机犯罪,有的主张广义的计算机网络犯罪概念,有的赞成狭义的计算机网络犯罪概念。现将三种不同的观点叙述如下。

第一种观点认为计算机网络犯罪就是计算机犯罪,即以计算机资产为攻击对象或利用计算机为工具而实施的危害社会并应处以刑罚的行为。这一观点把计算机网络犯罪等同于计算机犯罪,是片面的。我国公安部计算机管理监察司(现名公共信息网络安全监察局)将计算机犯罪定义表述为:“以计算机为工具或以计算机资产为对象实施的犯罪行为。”[1]从此给计算机犯罪所下的定义看,其概念基本上排斥了在网络空间或利用网络实施的犯罪。

第二种观点认为,计算机网络犯罪是指以侵入或破坏计算机信息网络及其储存、传输的信息为犯罪对象或者在网络空间实施的危害社会并应处以刑罚的行为。该观点将网络犯罪仅限于侵入或者破坏计算机信息网络以及在网络空间(将网络作为犯罪场所)实施的犯罪,要求犯罪的行为与结果均应在网络中完成,并认为利用网络实施的绑架、杀人、敲诈勒索等都不应归于网络犯罪。这种观点实际是狭义上的计算机网络犯罪,这就排除了利用网络(作为工具或者方法)实施犯罪的情况。根据刑法的规定,将侵入或者破坏计算机信息系统的犯罪纳入计算机犯罪范围是正确的,因为有的犯罪既可以在网络空间实施完成,也可以将网络作为工具或方法实施,犯罪的行为与结果并非同时在网络空间完成。因此只要利用了网络(作为工具或者方法),就可以认为是网络犯罪。

第三种观点认为计信携算机网络犯罪是指以侵入或者破坏计算机信息网络或者利用网络所实施的危害社会,依照我国刑法规定应当受刑罚处罚的行为。这种观点是广义上的计算机网悔御络犯罪,包括了侵入或者破坏计算机信息网络犯罪行为,也包括利用网络所实施的危害社会的犯罪行为。。[2]

二、当前我国计算机网络犯罪的现状及其特点

(一)当前我国计算机网络犯罪的现状

1、利用计算机制作、复制、传播色情、淫秽物品的案件十分突出

这类案件的违法犯罪分子有的利用互联网出售色情光盘,有的非法提供色情网络链接,有的干脆直接设立色情网页,如2007年3月吉林省长春市公安机关破获得“3.27”网上淫秽色情传播案。另外,一些新的网络色情犯罪形式也相继出现。如2007年1月16日北京公安局网监处配合治安总队成功破获的雷某网络卖淫招嫖案。

2、网络盗窃、网络诈骗,利用网络敲诈勒索案件增多

网络盗窃主要表现为盗取可以支付的电子货币、帐单、银行账目结算单清单等达到改变公私财产所有权的目的,如2006年6月黑龙江省牡丹江市公安机关破获的张锴利利用虚假电子商务网站实施的盗窃案。此类犯罪是网络经济犯罪中罪为常见的类型之一。网络诈骗主要是通过伪造信用卡,制作假票据,发布假信息,篡改网络程序等手段来欺骗和诈取公私财物,如2006年10月江苏省徐州市公安机关侦破的“9.25”彩票网络诈骗案。此类犯罪是网络犯罪中发展最为快速的类型。网络敲诈勒索是指利用互联网进行敲诈勒索,以非法占有为目的,对被害人用威胁或者要挟的方法强索公私财物的行为。[3]如2006年9月湖北省宜昌市公安机关破获的网上“裸聊”敲诈案。

3、网络侵权案增多

网络技术的多样性和复杂性,使网络侵权的方式和手段呈现多样化的特征。例如,利用互联网侮辱他人或者捏造实施诽谤他人;非法截获。篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密。此外利用网络对知识产权的侵犯案件也呈现出增加的的趋势。

4、危害计算机信息网络安全的案件增幅较大

随着网络在我国的普及和广泛应用,黑客攻击网络越来越频繁,计算机网络病毒传播感染越来越严重,计算机病毒从网上大肆侵入我国,如1999年在我国肆虐的梅丽莎,CHI病毒等都是从互联网传入我国的。尤其是近年来,国内计算机网络病毒感染的情况更为严重,其中一些严重性病毒已造成了一些政府机构,教育科研单位等行业的网络通讯阻塞,甚至出现服务器瘫痪。

(二)我国计算机网络犯罪的特点

通过以上现状的分析我们可以看出,目前我国计算机网络犯罪除了具有一般刑事犯罪的共性特点外还具有以下比较特殊的犯罪特点:

1、具有智能性:网络犯罪属于智能型犯罪,其犯罪主体具有智能型,在犯罪的手段上都是利用或采用多种高科技手段作案。

2、行为具有隐蔽性。表现在犯罪人的收集身份在网络世界被扭曲和隐匿;网络犯罪的目标是无形的电子数据和信息;网络犯罪需要的时间极短、具有瞬时性;网络犯罪的作案范围一般不受时间、地点的限制。

3、后果的严重性。网络瘫痪或网络数据被毁坏,社会的正常工作、学习、生活秩序将会随之被破坏,国家及其管理者依靠网络和网络信息管理社会的基础一旦丧失,其后果是非常严重的。而且计算机网络犯罪的危害后果多是关联到整个社会或社会的部分群体,波及面也相当的广。

4、一定的连续性。某些类型的计算机网络犯罪一旦将某一指令或程序装入网络信息系统,它就会不断的发挥作用,有些犯罪分子会达到欲罢不能的境地;计算机网络犯罪具有的极强的隐蔽性,也大大刺激了犯罪的发生。[5]

三 计算机网络犯罪的防控对策

(一) 加强计算机技术及其网络安全技术的研究

计算机网络犯罪的行为人,往往精通计算机技术,其中也包括计算机安全技术。只有计算机安全技术领先于犯罪技术,才能不给犯罪提供条件和机会,才有可能对计算机网络犯罪形成威慑。为了提高网络的安全性,国内外网络研究人员研究开发了多种网络安全技术,如防火墙,加密技术等,这些技术在不同的适用范围内提供不同程度的安全性,能够把正确的信息及时传递到具有接受权限并需要这些信息的人手中,同时又防止非授权用户对网络资源的非法访问和干扰。[6]

(二) 加强安全管理与计算机安全监督

要建立以政府计算机安全部门为指导,专门的计算机安全管理机构监管的一套管理机制,保障计算机系统的安全;建立强制性的及时报案制度,当发生或发现计算机网络犯罪案件时,因该及时向公安机关报案;要根据计算机设备的重要程度选择不同等级的安全级别,确保计算机设备、存储介质、网络设备等相关实体的物理安全;建立审计回避制度,审计工作应由平时不接触被审计系统的专业工作人员完成;要加强内部网络管理,制定预防和制止内部信息资源或数据泄漏的管理制度。最后国家应制定强制性的措施,在新的计算机信息系统建设时,必须经过安全检察机关的批准,系统所在部门必须及时向安全检察机关报告系统的安全情况和所发生的安全事件。[7]

(三) 健全和完善计算机网络犯罪的法律

完善有关计算机网络犯罪的法律和法规是打击计算机网络犯罪的重要基础。面对计算机技术不断发展,新形式网络犯罪增多的现状,必须建立和完善法律,为打击计算机网络犯罪提供法律依据,真正用法律威慑犯罪分子,用法律教育人民。很明显,法律手段对打击计算机网络犯罪的关键作用是不能用技术和管理手段所取代的。但是不适时的苛刑严律不但起不到有效打击计算机网络犯罪的目的,反而更容易造成司法困难,甚至阻碍我国经济信息化的发展。因此,对于现有的尚不能完全的解决司法实践中出现的问题的法律,需要进一步修改和完善。如:需要在刑法中修改和完善计算机网络犯罪罪名、量刑、刑罚种类等,需要在刑事诉讼中完善证据制度等等。

可口可乐遭黑客入侵,161GB数据被窃取,官方是如何回应这件事的?

官方回应这件事情是属实的,目前可口可乐公司的总裁正在与有关执法部门进行交接。并声称不会与黑客组织妥协,势必将此次黑客组织连根拔起还网络一个安宁。

黑客组织在我们的印象中都是非常神秘的,他们往往来无影去无踪。在日常生活中,我们根本无法确定黑客的准确位置。黑客一旦发动网络进攻时,会通过技术将自身的IP地址隐藏。所以这也是为何黑客能够在网络上畅通无阻,而任何执法洞隐粗部门却对他们无可奈何的原因所在。

可口可乐公司招到黑客入侵。

近期可口可乐公司在官方发布公告,声称总公司后台服务器遭到了黑客入侵被窃取了大量数据。但是目前并没有造成太大的损失,而且黑客组织在网络上发布声明。要求可口可乐公司准备六点四万美元,如果不答应黑客组织的条件便将这些数据公布与众。但令黑客组织出乎意料的是,可口可乐公司并不打算向黑客组织妥协,并及时向有关执法部门报警,请求协助。

网络攻击无影无踪。

网络犯罪不同于现实犯罪,网络攻击手段无影无踪。他们往往伪装成某一个软件,当受害者点击之后将会受到木马病毒的植入。此时黑客组织就可以窃取用户电脑中的所有数据,一些大型的科技公司,每时每刻都在遭受到黑客的攻击。若是防御手段不充足,那么很有可能会给黑客有机可乘最终造成公司财产损失。

维护网络安全携高人人有责。

网络安全一直以来被人们忽视,相比于现实的安全而言,网络安全一直以来都是无影无踪。当我们发现自己电脑数据泄漏纳镇时,已经为时已晚。所以这时候我们应当未雨绸缪,不去点击不明的链接,也不去浏览不良网站。这样可以有效减少电脑遭受黑客入侵的几率,避免自己的个人隐私以及数据泄露。

湖北一大学生化身黑客入侵电商平台隔空盗走73万,最终得到了什么处罚?

湖北有一位大学生化身黑客入侵电商平台,隔空盗走73万,最终被刑事拘留。由于涉案较大,坐牢必不亩激可少,能够有如此聪明才智钻网络漏洞,获取73万元金额,证明智商比较高,可是却没有用在点子上,不免让人感到可惜。电商平台老板对网络安全防护没有意识,在创建平台之时,就没有做出相应的系统来应对这一情况,才让对方有了可乘之机。还好老板的钱最后迅段袜被追回来,挽回了损失,那么让我们具体了解一下吧!

一,湖北大学生化身黑客入侵电商平台,隔空盗走73万

这位大学生和其他两个同学一起合伙做的坏事,他们也有一定的自我保护意识。在盗走73万之后,还刻意把记录全部都进行了删除,为了把这些钱挥霍一空,还请专业团队来帮忙洗钱,天网恢恢疏而不漏。即使做的再完美也会有蛛丝马迹,相关工作人员根据留下的电子记录进行反复的筛燃派查,才最终把嫌疑人锁定,并且到福建把这几位大学生给抓获了。当得知身份是学生之时,相关工作人员也感到吃惊。

二,最终得到了什么处罚?

他们已经被刑事拘留了,触犯了盗窃罪,并且非法使用电脑。电商平台老板也比较无辜,也是属于创业者,在电商平台上投入了不少心血,本身在账上有73万,结果一查账号上竟然就只剩只有0元。如果想要在电商行业创业的,老板们也要提高警惕,需要防护的软件必不可少,否则平台就像无人值守的金山。有些事情确实很赚钱,触犯法律的事千万不可以碰。

总之,本身有着大好前途,可是这几位学生却因为一时的鬼迷心窍,而把自己送上了犯罪之路,人生从此留下污点。

近 3 年来,国内都有哪些比较严重的黑客入侵事件?

0、github 遭受来自我国加农大炮发出的DDOS攻击(百度担当了本次黑锅侠)

2015年3月份,攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码,最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫持(被Big Brother恶意Hack)

2014年1月21日,大陆境内所有通用顶级域(.com/.net/.org等)遭DNS劫持,所有域名猛型缺均被指向一个位于美国的IP地址(65.49.2.178)。根据网络上资料显示,该IP地址属于美国Sophidea公司所有,而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名,并泄露部枝辩分公司邮件

2014年2月25日,联想域名遭劫持,业内人士预测可能与联想近期收到的大量公开指责有关,该公司的电脑被捆绑了称为快鱼(Superfish)的加密广告程序,引起大量用户不满。在公众的租圆压力下,联想最终决定删除软件,向受影响的用户道歉。

3、携程信息“安全门”事件敲响网络消费安全警钟

2014年3月22日,携程网被指出安全支付日志存在漏洞,导致大量用户银行卡信息泄露,电商如何对用户信息进行保护引发人们思考。

携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑,播放敏感反动内容

2014年8月1日,浙江省公安厅官方微博通报,温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击,出现一些反动宣传内容,影响了群众正常收看电视,造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制

2015年2月28日,江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞,影响国内数百万信息系统安全

2013 年 7 月的 Struts2 漏洞实际带来多大影响? - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞

OpenSSL 的 Heartbleed 漏洞的影响到底有多大? - 信息安全

8、[破壳]Shellshock漏洞

Shellshock的破坏性有多大?有哪些潜在的攻击方式? - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞,让黑客有可乘之机

2014年10月17日,一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”(降级传统加密填充提示),通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击

阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的? - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击

2015 年 5 月 11 日,网易骨干网宕机是怎么回事? - 计算机

13、chinanews被黑涂改首页

怎么看中新网网页被黑一事? - 新闻

你不太清楚的用户数据泄露事件

仅公安部一年查获被盗取各类公民个人信息就有近50亿条,而这可能只是泄露信息一小部分,2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括:天涯:31,758,468条,CSDN:6,428,559条,微博:4,442,915条,人人网:4,445,047条,猫扑:2,644,726条,178:9,072,819条,嘟嘟牛:13,891,418条,7K7K:18,282,404条,小米828万,Adobe:1.5亿,Cupid Media:4200万,QQ数据库:大于6亿,福布斯:100万,索尼:1.016亿,机锋网:2000多万,接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据

2014年8月12日,警方破获了一起信息泄露案件,犯罪嫌疑人通过快递公司官网漏洞,登录网站后台,然后再通过上传(后门)工具就能获取该网站数据库的访问权限,获取了1400万条用户信息,除了有快递编码外,还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露

2015年1月5日上午,知名微博账号“互联网的那点事”发布消息称,机锋论坛2300万用户数据泄露,包含用户名、邮箱、加密密码在内的用户信息在网上疯传,提醒用户抓紧修改密码。

3、小米800万用户数据泄露

小米论坛被脱裤(数据与官方符合)可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露

国内考研疑似130W报名信息泄漏事件(疑似泄漏到今年11月份,正在被黑产利用)

5、智联招聘86万条求职简历数据遭泄露

看我如何拿下智联招聘八十六万用户简历(包含姓名,地址,身份证,户口等等各种信息)

6、12306网站超13万用户数据遭泄露

大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)

7、汉庭2000万开房记录遭泄露

由于安全漏洞问题,导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。

我国网络犯罪的现状

收发E-mail、MSN聊天、网上交易……当你徜徉于无所不能的网络社会,随时都可能遭遇看不见的危险。上海社科院信息研究所研究员王国荣在日前举行的第六届“浦江学科交叉论坛”上指出,黑客与病毒正成为网络社会最主要的危险源。然而,大多数网民对于种种安全“漏洞”还处于被动封堵的“亡羊补牢”状态,尚未形成主动防范、积极应对的全民意识。

目前,我国95%与互联网相连的网管中心都遭受过境内外黑客的攻击或侵入,其中,银行、金融和证券机构是黑弯衡客攻击的重点。据统计,去年我国公安机关共处理网络安全犯罪近3万起,直接经济损失约10亿元人民币,金融机构成为网络诈骗的“重灾区”。而由国家计算机网络应急技术处理协调中心发布的《2006年网络安全工作报告》称,我国网络安全事故同比大幅度增加,“黑客”地下产业链基本形成,攻击者非法盈利目的更加明确,行为更加嚣张。

“很多时候,犯罪分子仅靠一台电脑、一部电话就能得逞。”王国荣说,与网络犯罪低廉镇激的成本相比,要破获一起网络案件所要花费的人力、物力却比一起埋旅做普通案件要多得多,也难得多。这一方面是由于攻防不对称,同时也因为破案常常是一场动态的对抗与速度的较量,应对者的反应速度必须非常快速。

0条大神的评论

发表评论