公安部通報(bào)打擊黑客類違法犯罪舉措成效并答記者問 |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2023-12-04 瀏覽次數(shù): |
11月30日,公安部在京召開“公安心向黨 護(hù)航新征程”主題新聞發(fā)布會(huì),通報(bào)全國公安機(jī)關(guān)持續(xù)開展“凈網(wǎng)”系列專項(xiàng)行動(dòng),全力打擊黑客類違法犯罪舉措及總體成效情況,公布十大典型案例。 公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)、一級(jí)巡視員李彤,副局長(zhǎng)石鈾,警務(wù)技術(shù)二級(jí)總監(jiān)黃小蘇向大家介紹有關(guān)情況并回答提問。公安部新聞發(fā)言人張明主持。 情況通報(bào) 公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)李彤在發(fā)布會(huì)上通報(bào),在全球數(shù)字經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)技術(shù)給人民群眾的生產(chǎn)生活帶來了前所未有的便利,也帶來了前所未有的風(fēng)險(xiǎn),其中衍生出了以網(wǎng)絡(luò)空間為場(chǎng)地、以網(wǎng)絡(luò)技術(shù)為手段、以信息系統(tǒng)和數(shù)據(jù)為目標(biāo)的黑客犯罪。 公安部高度重視黑客犯罪,部署全國公安機(jī)關(guān)持續(xù)開展“凈網(wǎng)”專項(xiàng)行動(dòng),摧生態(tài)、斬鏈條,重拳打擊黑客犯罪活動(dòng)。 2022年以來,全國公安機(jī)關(guān)共偵破黑客類犯罪案件2430起、抓獲犯罪嫌疑人7092名,有效斬?cái)嗔艘院诳头缸餅楹诵牡暮诋a(chǎn)鏈條,切實(shí)保障了網(wǎng)絡(luò)與數(shù)據(jù)安全,有力維護(hù)了網(wǎng)絡(luò)空間正常秩序。他還向大家介紹了公安機(jī)關(guān)依法打擊黑客類犯罪有關(guān)情況。 一、依法嚴(yán)打擾亂社會(huì)公平、侵害人民群眾合法權(quán)益的黑客犯罪。 圍繞人民群眾旅游出行、教育就醫(yī)、消費(fèi)娛樂、家庭活動(dòng)等日常生活重點(diǎn)領(lǐng)域,重拳打擊非法搶占火車票、醫(yī)院掛號(hào)、景區(qū)及演唱會(huì)門票等社會(huì)資源,侵犯家庭及個(gè)人隱私生活的黑客犯罪。 北京、江蘇警方偵破多起非法搶占三甲醫(yī)院醫(yī)療掛號(hào)、暑期熱門景區(qū)門票等社會(huì)資源的案件,查獲用于實(shí)施非法搶占行為的網(wǎng)絡(luò)賬號(hào)20余萬組,查明涉案資金700余萬元。浙江警方打掉一個(gè)搶占居民消費(fèi)券的犯罪團(tuán)伙,查明犯罪嫌疑人侵入某APP服務(wù)器竊取、搶占大量居民消費(fèi)券消費(fèi)套現(xiàn)。河南警方打掉一個(gè)非法侵入、控制攝像頭的犯罪團(tuán)伙,查明其利用漏洞控制家用攝像頭1000余個(gè),非法窺探他人家庭隱私,甚至錄制視頻兜售牟利。廣東警方打掉一個(gè)非法搶占手機(jī)“靚號(hào)”的犯罪團(tuán)伙,查明其編寫木馬程序非法搶占“豹子號(hào)”“連號(hào)”“生日號(hào)”等“靚號(hào)”1萬余個(gè),非法牟利230余萬元。 二、依法嚴(yán)打破壞市場(chǎng)經(jīng)濟(jì)運(yùn)行秩序和國家稅收制度的黑客犯罪。 緊盯使用黑客技術(shù)和工具破壞市場(chǎng)經(jīng)濟(jì)秩序和國家稅收制度的犯罪,重拳打擊利用芯片和系統(tǒng)漏洞,非法篡改核心代碼,更換作弊設(shè)備,篡改稅控?cái)?shù)據(jù),偷逃稅款侵害國家利益的犯罪活動(dòng)。 公安部針對(duì)非法篡改加油機(jī)稅控芯片偷油偷稅犯罪行為發(fā)起集群戰(zhàn)役,查處一大批涉案民營加油站,追繳偷逃稅款14.6億元。四川、重慶警方偵破多起破壞稅務(wù)系統(tǒng)防控、虛開增值稅發(fā)票案,查明虛開發(fā)票1.4萬張,價(jià)稅合計(jì)約15億元。山東、浙江警方打掉多個(gè)以篡改網(wǎng)站頁面、清空網(wǎng)站數(shù)據(jù)、加密重要文件等方式進(jìn)行敲詐勒索的犯罪團(tuán)伙,查明被該犯罪團(tuán)伙侵入勒索的網(wǎng)站平臺(tái)300余個(gè)、民營企業(yè)400余家,涉案金額達(dá)50億元。 三、依法嚴(yán)打侵入、破壞國家和行業(yè)重要信息系統(tǒng)、非法獲取信息數(shù)據(jù)的黑客犯罪。 聚焦保護(hù)政務(wù)服務(wù)、教育醫(yī)療、電商物流等與國計(jì)民生息息相關(guān)的系統(tǒng)平臺(tái)安全,重拳打擊通過非法侵入和破壞相關(guān)信息系統(tǒng)來獲取系統(tǒng)中存儲(chǔ)的國家、行業(yè)數(shù)據(jù)和公民個(gè)人信息等犯罪行為。 公安部針對(duì)專門在企業(yè)微信、郵政寄遞、電商平臺(tái)投放木馬病毒的犯罪行為發(fā)起集群戰(zhàn)役,打掉“投毒”團(tuán)伙121個(gè),抓獲犯罪嫌疑人426名,成功勸阻964家企業(yè)免遭詐騙,挽回?fù)p失9350余萬元。 同時(shí),深挖私家偵探、電話騷擾、敲詐勒索等違法犯罪活動(dòng)的數(shù)據(jù)源頭,打掉多個(gè)利用技術(shù)手段非法獲取公民個(gè)人信息,并通過提供查詢牟利的黑客犯罪團(tuán)伙,查獲各類信息數(shù)據(jù)數(shù)十億條。江蘇警方打掉一個(gè)自動(dòng)化攻擊平臺(tái),查明不法分子以惡意競(jìng)爭(zhēng)、私人泄憤等為目的,利用該平臺(tái)實(shí)施網(wǎng)絡(luò)攻擊2.6萬次,造成大量網(wǎng)站和服務(wù)器癱瘓。 四、依法嚴(yán)打?yàn)殡娦旁p騙、網(wǎng)絡(luò)賭博等違法犯罪行為提供技術(shù)支持的黑客犯罪團(tuán)伙。 針對(duì)人民群眾深惡痛絕的電信詐騙、網(wǎng)絡(luò)賭博等違法犯罪活動(dòng),重拳打擊為其提供數(shù)據(jù)信息、引流推廣、建站運(yùn)維等技術(shù)支持的黑客犯罪團(tuán)伙。 公安部部署地方公安機(jī)關(guān)偵破老年機(jī)木馬案,查明犯罪嫌疑人通過勾結(jié)主板制造廠商植入惡意芯片,或在系統(tǒng)刷機(jī)包內(nèi)植入木馬程序等手段,非法獲取用戶手機(jī)號(hào)碼和短信內(nèi)容等信息,并通過訂購增值服務(wù)、兜售相關(guān)信息等方式非法牟利,查明被控制的老年機(jī)超千萬臺(tái),涉案金額上億元。 天津警方打掉一個(gè)流量劫持團(tuán)伙,查明其通過自動(dòng)跳轉(zhuǎn)、彈窗等方式推廣網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)淫穢色情等違法網(wǎng)站,涉案資金達(dá)7000余萬元。四川警方偵破一起假借救災(zāi)名義發(fā)行虛擬貨幣實(shí)施詐騙的案件,查明黑客團(tuán)伙以抗震救災(zāi)為名發(fā)布“四川加油幣”,誘騙網(wǎng)民購買后利用預(yù)留后門大量增發(fā)套現(xiàn),涉案資金1200萬元。 五、依法嚴(yán)打干擾環(huán)境監(jiān)測(cè)系統(tǒng)運(yùn)行、破壞生態(tài)文明建設(shè)的黑客犯罪。 針對(duì)濫用黑客技術(shù)破壞生態(tài)環(huán)境的活動(dòng),重拳打擊篡改大氣、水、土地等監(jiān)測(cè)數(shù)據(jù)的犯罪行為。 北京警方偵破一起污染大氣案,查明涉案公司為逃避監(jiān)管,非法侵入監(jiān)測(cè)系統(tǒng)后臺(tái)并篡改相關(guān)數(shù)據(jù),超標(biāo)排放二氧化硫等污染物。河南警方偵破一起利用木馬程序篡改建材企業(yè)排污數(shù)據(jù)案,該案涉及全國重點(diǎn)排污監(jiān)管企業(yè)162家,核實(shí)污染物超標(biāo)30余倍。重慶警方偵破一起篡改廢水監(jiān)測(cè)數(shù)據(jù)案,查明相關(guān)企業(yè)勾連監(jiān)測(cè)設(shè)備運(yùn)維人員,非法獲取監(jiān)測(cè)系統(tǒng)權(quán)限,篡改排污數(shù)據(jù)。 六、依法嚴(yán)打突破安全限制、非法獲取授權(quán)、許可的黑客犯罪。 圍繞安全生產(chǎn)、衛(wèi)生檢疫、交通運(yùn)輸?shù)刃袠I(yè)領(lǐng)域平臺(tái)系統(tǒng),重拳打擊通過篡改數(shù)據(jù)、超越授權(quán)等方式,非法獲取從業(yè)資質(zhì)、檢疫證明和安全許可的犯罪行為。 公安部部署地方公安機(jī)關(guān)打掉多個(gè)篡改認(rèn)證系統(tǒng)數(shù)據(jù),為建筑工人、貨運(yùn)司機(jī)非法辦理從業(yè)資質(zhì)的黑客團(tuán)伙,查明相關(guān)人員在無安全培訓(xùn)的情況下從事建筑施工、道路運(yùn)輸?shù)然顒?dòng);針對(duì)無人機(jī)干擾機(jī)場(chǎng)等亂象重拳出擊,打掉多個(gè)破解無人機(jī)禁飛限高程序的犯罪團(tuán)伙,查獲被破解的無人機(jī)數(shù)千架;偵破多起駕校學(xué)時(shí)造假案,查明黑客人員幫助駕校及學(xué)員偽造學(xué)車視頻和定位數(shù)據(jù),虛構(gòu)培訓(xùn)時(shí)長(zhǎng),牟取不當(dāng)利益。 廣東警方打掉一個(gè)制作遙控設(shè)備、非法控制停車場(chǎng)升降桿的團(tuán)伙,查明購買人員利用該設(shè)備長(zhǎng)期偷逃停車費(fèi)用。 網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民。打擊黑客犯罪直接關(guān)乎國家安全、社會(huì)穩(wěn)定、群眾權(quán)益,公安機(jī)關(guān)將堅(jiān)持以人民為中心,堅(jiān)持守土有責(zé)、守土盡責(zé),深入開展“凈網(wǎng)”專項(xiàng)行動(dòng),密切關(guān)注黑客犯罪新特征、新變化,不斷創(chuàng)新偵查手段和打擊策略,以新克新,以專制專,全力打擊黑客犯罪活動(dòng),全力保障人民群眾安全用網(wǎng)、安全上網(wǎng)。 同時(shí),聯(lián)合相關(guān)行業(yè)主管部門,攜手共建聯(lián)防聯(lián)控機(jī)制,打造齊抓共管的綜合治理格局,全面提升網(wǎng)絡(luò)安全防護(hù)能力,切實(shí)提升人民群眾獲得感、幸福感和安全感。 答記者問 在回答記者關(guān)于黑客犯罪日益突出主要表現(xiàn)在哪些方面的提問時(shí),公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)石鈾介紹,黑客犯罪主要包括非法侵入計(jì)算機(jī)信息系統(tǒng),非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù),非法控制計(jì)算機(jī)信息系統(tǒng),提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具,以及破壞計(jì)算機(jī)信息系統(tǒng)等行為。 從公安機(jī)關(guān)近年偵辦的案件來看,目前黑客犯罪有以下趨勢(shì)特點(diǎn): 一是成為涉網(wǎng)犯罪的“技術(shù)引擎”。據(jù)公安部統(tǒng)計(jì),黑客案件破案數(shù)連續(xù)三年上漲,年均增幅達(dá)27.7%,犯罪分子除直接入侵、破壞計(jì)算機(jī)信息系統(tǒng)外,還通過竊取數(shù)據(jù)、篡改網(wǎng)站、劫持流量等方式,為電信詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情、網(wǎng)絡(luò)水軍等違法犯罪活動(dòng)提供技術(shù)支持、物料信息和推廣引流服務(wù)。 二是侵害領(lǐng)域從網(wǎng)上延伸到網(wǎng)下。隨著網(wǎng)絡(luò)信息技術(shù)在傳統(tǒng)行業(yè)的普及應(yīng)用,黑客犯罪的作案對(duì)象領(lǐng)域愈發(fā)廣泛,犯罪分子逐漸將犯罪觸手從網(wǎng)上伸向網(wǎng)下,例如遙控停車場(chǎng)升降桿、篡改加油機(jī)稅控芯片、干擾環(huán)境監(jiān)測(cè)設(shè)備等,交織形成貫穿虛擬和現(xiàn)實(shí)的犯罪網(wǎng)絡(luò)。 三是作案手法伴隨技術(shù)發(fā)展越發(fā)多樣。隨著人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)等新技術(shù)、新業(yè)態(tài)、新應(yīng)用的發(fā)展變化,黑客犯罪分子的作案手法也在不斷升級(jí)。如,使用人工智能技術(shù)偽造人像和語音、利用區(qū)塊鏈智能合約漏洞大量增發(fā)“虛擬貨幣”套取他人財(cái)產(chǎn)等新情況層出不窮。 四是技術(shù)門檻不斷降低,低齡化特征顯著。在互聯(lián)網(wǎng)信息高度共享的條件下,網(wǎng)上流傳的黑客工具已達(dá)上千種,大部分黑客工具教程詳細(xì)、操作簡(jiǎn)便,犯罪分子無需精通專業(yè)技術(shù)即可利用這些工具實(shí)施漏洞掃描、植入木馬、DDoS攻擊等犯罪行為。黑客犯罪分子的平均年齡逐年降低,甚至發(fā)現(xiàn)有小學(xué)生熟練使用黑客工具。 五是黑客犯罪的社會(huì)危害性日益嚴(yán)重。黑客犯罪正從“逞能炫技”向“侵財(cái)逐利”轉(zhuǎn)變,從“單打獨(dú)斗”向“團(tuán)伙作案”轉(zhuǎn)變,盜取網(wǎng)絡(luò)資產(chǎn),侵害公民財(cái)產(chǎn)權(quán)益;搶占公共資源,擾亂社會(huì)公平正義;干擾計(jì)價(jià)計(jì)量系統(tǒng),破壞市場(chǎng)經(jīng)濟(jì)秩序;篡改生態(tài)監(jiān)測(cè)數(shù)據(jù),破壞生態(tài)文明建設(shè);偽造職業(yè)資格證書,危害生產(chǎn)交通安全;提供多環(huán)節(jié)幫助,助推電信詐騙等惡性犯罪。 伴隨新技術(shù)、新業(yè)態(tài)、新應(yīng)用的不斷出現(xiàn),黑客犯罪也將呈現(xiàn)新的規(guī)律特點(diǎn)。公安機(jī)關(guān)將緊跟犯罪形勢(shì),創(chuàng)新打擊策略,堅(jiān)決遏制黑客犯罪發(fā)展蔓延,保障網(wǎng)絡(luò)空間安全有序。 網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級(jí)總監(jiān)黃小蘇回答了記者為什么黑客犯罪在與社會(huì)公眾生產(chǎn)生活密切相關(guān)的領(lǐng)域高發(fā)頻發(fā)的提問。 她表示,原因主要有以下幾個(gè)方面: 一是系統(tǒng)防護(hù)能力欠缺、用戶防護(hù)意識(shí)不足。當(dāng)前,部分責(zé)任單位對(duì)網(wǎng)絡(luò)安全重視程度不夠,未及時(shí)升級(jí)維護(hù)相關(guān)系統(tǒng),致使大量高危漏洞和高危端口長(zhǎng)期存在,給黑客可乘之機(jī)。同時(shí),相關(guān)系統(tǒng)使用人員和網(wǎng)民網(wǎng)絡(luò)安全防護(hù)意識(shí)不足,日常使用的密碼,經(jīng)常是“123456”“admin”等系統(tǒng)默認(rèn)的、簡(jiǎn)單的密碼,黑客可輕易破解,進(jìn)而竊取大量關(guān)鍵信息數(shù)據(jù)和公民財(cái)產(chǎn)。 二是黑客工具日益泛濫、犯罪門檻持續(xù)降低。當(dāng)前,打著技術(shù)分享、技術(shù)交流等名義的黑客攻擊工具和自動(dòng)化攻擊平臺(tái)泛濫,代碼公開易得,相關(guān)攻擊工具和服務(wù)價(jià)格低廉、教程詳細(xì)、操作簡(jiǎn)單,使得不具備專業(yè)技術(shù)能力的不法分子,也能夠通過購買黑客工具和服務(wù),輕易地進(jìn)行系統(tǒng)入侵、數(shù)據(jù)竊取和網(wǎng)絡(luò)攻擊,致使黑客犯罪發(fā)案率不斷攀升。 三是黑客犯罪捆綁黑產(chǎn)鏈條,非法獲利大幅增長(zhǎng)。公安機(jī)關(guān)偵辦案件發(fā)現(xiàn),以侵財(cái)為目的的黑客犯罪增速明顯,在全部黑客案件中占比已超九成。 一方面,隨著數(shù)字化轉(zhuǎn)型加速,網(wǎng)上虛擬財(cái)產(chǎn)形成巨大“寶藏”,吸引黑客通過技術(shù)手段直接盜取公司和個(gè)人網(wǎng)上銀行資金、虛擬財(cái)產(chǎn)等牟取暴利;另一方面,由于電信詐騙、網(wǎng)絡(luò)賭博、企業(yè)惡意競(jìng)爭(zhēng)等都對(duì)系統(tǒng)權(quán)限和信息數(shù)據(jù)有著強(qiáng)烈需求,驅(qū)使黑客不斷侵入各類系統(tǒng)平臺(tái)、竊取敏感數(shù)據(jù)、惡意引流推廣,助推電信詐騙、網(wǎng)絡(luò)賭博等涉網(wǎng)犯罪團(tuán)伙發(fā)展壯大,相關(guān)犯罪也更加依賴黑客技術(shù)手段,形成惡性循環(huán)。 打擊黑客犯罪需要全民參與,社會(huì)共治。目前,黑客犯罪案件數(shù)量增長(zhǎng)迅速,公安機(jī)關(guān)也在此提醒企業(yè)和個(gè)人,要增強(qiáng)網(wǎng)絡(luò)安全意識(shí),了解網(wǎng)絡(luò)安全知識(shí),及時(shí)修補(bǔ)系統(tǒng)漏洞、定期更換安全性高的密碼,保護(hù)好系統(tǒng)與數(shù)據(jù)安全。 公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)石鈾在回答記者提問時(shí)介紹了在日常生產(chǎn)生活中可能會(huì)遇到的黑客犯罪手法。 他表示,目前黑客類犯罪中與廣大網(wǎng)民和企業(yè)日常生產(chǎn)生活密切相關(guān)的犯罪手法,主要有以下五種: 一是勒索病毒攻擊。黑客通過電子郵件、即時(shí)通訊工具等途徑傳播勒索病毒,以加密用戶文件、破壞用戶的計(jì)算機(jī)功能、公布或刪除用戶敏感數(shù)據(jù)為要挾,逼迫用戶支付贖金,實(shí)施敲詐勒索。 二是網(wǎng)絡(luò)釣魚攻擊。黑客偽裝成政府部門、金融機(jī)構(gòu)、熟人朋友等群眾信任度較高的人員、機(jī)構(gòu),引誘用戶點(diǎn)擊“釣魚”鏈接,直接提交個(gè)人信息或下載惡意程序,從而實(shí)施盜竊、精準(zhǔn)詐騙等違法犯罪行為。 三是弱口令攻擊。黑客通過非法渠道獲取大量賬戶信息,使用技術(shù)手段來破解相關(guān)賬戶密碼,竊取用戶資產(chǎn)或系統(tǒng)權(quán)限。此種攻擊方式對(duì)使用手機(jī)號(hào)碼、出生日期等簡(jiǎn)單密碼,以及在多平臺(tái)使用同一密碼的用戶,破解成功率極高。 四是流量攻擊。也就是我們常常提到的DDoS攻擊,黑客通過多種途徑向被攻擊的主機(jī)和服務(wù)器發(fā)送大量數(shù)據(jù)包,致使主機(jī)或服務(wù)器無法響應(yīng)正常請(qǐng)求,處于持續(xù)的“宕機(jī)”狀態(tài),業(yè)務(wù)系統(tǒng)癱瘓,用戶無法正常訪問。 五是物聯(lián)網(wǎng)設(shè)備入侵。黑客利用監(jiān)控?cái)z像頭、智能家居、智能汽車等物聯(lián)網(wǎng)設(shè)備漏洞,實(shí)施入侵行為,取得系統(tǒng)控制權(quán)限,竊取用戶隱私數(shù)據(jù),或操控物聯(lián)網(wǎng)設(shè)備。 目前,黑客犯罪手法還在不斷迭代升級(jí)中。廣大群眾要時(shí)刻保持警惕,及時(shí)關(guān)注公安機(jī)關(guān)發(fā)布的安全提示信息,增強(qiáng)防范意識(shí),強(qiáng)化防范措施,不要給黑客犯罪分子可乘之機(jī)。 網(wǎng)絡(luò)安全保衛(wèi)局警務(wù)技術(shù)二級(jí)總監(jiān)黃小蘇就公安機(jī)關(guān)在日常網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管方面開展了哪些工作、采取了哪些措施回答了記者提問。 她介紹,當(dāng)前,黑客犯罪的重點(diǎn)目標(biāo)是重要信息系統(tǒng),對(duì)此,公安機(jī)關(guān)主要開展了四個(gè)方面的常態(tài)化工作: 一是開展執(zhí)法監(jiān)督檢查。持續(xù)推動(dòng)落實(shí)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度,全面增強(qiáng)重要行業(yè)部門的網(wǎng)絡(luò)和數(shù)據(jù)安全意識(shí),有力提升重要信息系統(tǒng)安全保護(hù)能力,有效防范黑客攻擊犯罪,確保國家網(wǎng)絡(luò)和數(shù)據(jù)安全。 二是加大網(wǎng)絡(luò)和數(shù)據(jù)安全行政執(zhí)法力度。針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者、重要行業(yè)部門等單位,堅(jiān)持問題導(dǎo)向,創(chuàng)新方式方法開展行政執(zhí)法,及時(shí)排查風(fēng)險(xiǎn)、堵塞漏洞、消除隱患、補(bǔ)齊短板,壓緊壓實(shí)網(wǎng)絡(luò)運(yùn)營者、數(shù)據(jù)處理者的安全責(zé)任。2023年第三季度,公安機(jī)關(guān)共辦理網(wǎng)絡(luò)和數(shù)據(jù)安全行政案件1.4萬起,其中,網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的案件占86%。 三是開展一案雙查。針對(duì)黑客攻擊犯罪,公安機(jī)關(guān)在偵查調(diào)查的同時(shí),均同步啟動(dòng)“一案雙查”機(jī)制,分析案事件成因,依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律法規(guī),對(duì)問題單位違法違規(guī)行為開展調(diào)查,依法開展約談、責(zé)令改正、警告、罰款、吊銷證照、暫停業(yè)務(wù)、停業(yè)整頓等執(zhí)法活動(dòng),切實(shí)壓緊壓實(shí)網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)責(zé)任。 四是加強(qiáng)警示教育。通過各大媒體平臺(tái)、全國網(wǎng)安宣傳矩陣、國家網(wǎng)絡(luò)安全宣傳周等多種渠道和形式,精心組織開展黑客類違法犯罪宣傳和教育,提醒廣大群眾和企事業(yè)單位加強(qiáng)防范,及時(shí)發(fā)布警方打擊黑客犯罪成果,震懾違法犯罪活動(dòng)。 通過剖析典型案例,引導(dǎo)網(wǎng)絡(luò)運(yùn)營者增強(qiáng)安全防護(hù)意識(shí);普及安全防護(hù)措施,督促企事業(yè)單位強(qiáng)化系統(tǒng)保護(hù)和公民個(gè)人信息安全,確保網(wǎng)絡(luò)安全宣傳教育進(jìn)學(xué)校、進(jìn)企業(yè)、進(jìn)單位、進(jìn)社區(qū)。 公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)李彤在回答記者企業(yè)和公民在生產(chǎn)生活中應(yīng)如何避免黑客攻擊,保護(hù)自己的系統(tǒng)安全、數(shù)據(jù)安全的提問時(shí)表示,企業(yè)做好網(wǎng)絡(luò)安全工作,首先要嚴(yán)格落實(shí)管理責(zé)任,按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的要求,對(duì)網(wǎng)站進(jìn)行備案登記和等級(jí)保護(hù)測(cè)評(píng),落實(shí)與業(yè)務(wù)重要程度匹配的安全防范措施,扎實(shí)做好日常網(wǎng)絡(luò)安全防護(hù)工作。 具體而言,公安機(jī)關(guān)提示三個(gè)方面的注意事項(xiàng): 一要高度關(guān)注高危漏洞、高危端口、弱口令問題,加強(qiáng)防火墻和安全軟件管理,合理分配員工權(quán)限,升級(jí)多層次的密碼保護(hù),加強(qiáng)軟件和設(shè)備防護(hù),防止黑客侵入系統(tǒng)。 二要制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,經(jīng)常組織安全演練,及時(shí)發(fā)現(xiàn)、整改網(wǎng)絡(luò)安全隱患漏洞,保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。 三要建立風(fēng)險(xiǎn)預(yù)警機(jī)制,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn),依法留存服務(wù)器日志。發(fā)現(xiàn)被黑客攻擊時(shí),要立即斷網(wǎng),保存好現(xiàn)場(chǎng)證據(jù),及時(shí)向公安機(jī)關(guān)報(bào)案。 對(duì)于公民個(gè)人,公安機(jī)關(guān)也提示三個(gè)方面的注意事項(xiàng): 一要增強(qiáng)網(wǎng)絡(luò)安全意識(shí),上網(wǎng)要安裝防火墻和殺毒軟件等防護(hù)措施,及時(shí)完善、修補(bǔ)系統(tǒng)漏洞,及時(shí)升級(jí)網(wǎng)絡(luò)應(yīng)用。 二要提高警惕,不要隨意點(diǎn)擊來歷不明的網(wǎng)址鏈接、掃描來歷不明的二維碼,不要隨意連接免費(fèi)wifi熱點(diǎn),避免被植入木馬病毒。 三要做好密碼管理,不要將網(wǎng)絡(luò)賬號(hào)密碼、開機(jī)密碼、鎖屏密碼、支付密碼等設(shè)置成姓名拼音、出生日期類簡(jiǎn)單字符,最好定期更換密碼。 網(wǎng)警提醒 維護(hù)網(wǎng)絡(luò)安全人人有責(zé),網(wǎng)絡(luò)空間的良好秩序需要大家共同努力,請(qǐng)社會(huì)各界人士積極參與到維護(hù)網(wǎng)絡(luò)安全行動(dòng)中來,切實(shí)增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),自覺抵制、積極舉報(bào)網(wǎng)絡(luò)違法行為和不良有害信息,織密“防護(hù)網(wǎng)”、筑牢“防火墻”、擰緊“安全閥”,攜手共建安全清朗的網(wǎng)絡(luò)家園。 |