粤网警布“安网2016”阻黑客

小编star

      

       网络漏洞、隐私泄露？公安将重拳打击！今年以来，广东网警已经发现1964个重要系统和网站存在5521个高危漏洞，公民个人隐私信息安全受到严重威胁。12月14日上午，广东省公安厅召开发布会宣布，即日起至明年6月底，广东网警总队将组织开展代号为“安网2016”的网络安全专项治理行动。截至目前，广东网警共清查整顿被黑客非法控制企事业单位网站2903个，侦破黑客类违法犯罪案件80宗。

       广东网警发现，一些网站由设计缺陷的建站平台搭建，导致网站出现群体性安全隐患，其中基于某平台搭建的高危网站就有28个，安全风险大面积存在。这些高危漏洞一旦被利用攻击，各类隐私信息和敏感数据将会泄露。而网上攻击、窃取、贩卖公民个人隐私信息已逐步形成地下黑色产业链条，并由此滋生了下游的网络诈骗、电信诈骗等犯罪，以及各种骚扰电话、广告信息，给互联网安全、公民个人隐私信息和财产安全、网络社会秩序带来了严重的危害。

       国家互联网应急中心10月份的报告显示，广东省网络蠕虫感染数量和移动互联网恶意程序数量居全国第一，木马僵尸感染主机数量、网站被攻击篡改和植入后门数量全国第二。

       省公安厅网警总队政委戴自力介绍，为打击整治以上网络安全的突出问题，即日起至明年6月底，网警总队将组织开展代号为“安网2016”的网络安全专项治理行动。本次专项行动以“保护公民隐私，保障网络安全”为主题，将每日一排查、每周一曝光、每月一复核。此外，还将成立专项行动小组，并由专家与行业协会提供咨询保障和技术支撑。

案例
A 19岁黑客少年入侵航空公司系统
       今年8月22日，某航空公司报案称，公司网上销售机票B2B系统在七、八月期间遭受黑客攻击，黑客非法下载了160万条订单信息。同时，该航空公司客服中心接到大量旅客投诉，多是关于航班变更短信诈骗的，部分旅客被骗金额从几百元到几万元不等。

       广州网警调查发现，嫌疑人叫张某宇，是一名19岁的黑龙江少年。他通过不断测试，暴力破解了两个订票代理商的账号密码，登录代理商账号登录订票系统后，利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞，自行编写了黑客爬虫软件，非法下载了160万条信息，这些信息中，包含有旅客的航班号、姓名、身份证与手机号码。

       其后，张某宇群发短信给旅客，谎称“飞机出故障，航班取消”，诱骗旅客交纳机票改签手续费，造成数百名旅客被骗，同时因旅客退票，造成航空公司直接经济损失8万多元。虽然张某宇编写的软件水平不高，但由于该航空公司系统存在漏洞，张某宇非法下载的这些信息被系统认定为正常查询，最终导致事故发生。11月警方在大连市成功将张某宇抓获，现场缴获作案笔记本电脑1台、用于收款的银行卡2张及赃款110多万元。

B 利用密码同一性破解支付宝账号
       今年4月中旬，珠海警方接到报警，受害人的银行卡并未离身，卡上的资金却连续被盗。珠海网警调查发现受害人银行卡绑定的网络支付账号出现问题，警方顺藤摸瓜，查出一个特大网络盗窃犯罪团伙。该团伙利用网站漏洞，窃取各类用户资料，而这些网站，多是招聘与交友网站，甚至还有电子邮箱，在这些网站上，网民留下的多是真实信息。

       为方便记忆或保存，部分网民将自己的网络支付密码和其他网络密码设置成相同数字，给网络盗号团伙可乘之机。本案中的犯罪团伙，即是根据网民密码同一性的特点，通过碰撞比对，从数据库中整理出了网民完善的个人信息。即便受害人安装了数字证书或设置了短信验证，犯罪团伙也可以通过木马病毒来远程操控受害人的电脑或手机，从而转移走受害人账号内的钱财。

       在获取受害人网络支付账号密码后，犯罪团伙开始实施网络盗窃套现。珠海警方随即展开连续抓捕行动，在广东等5省8市抓获犯罪嫌疑人6名，快速侦破一起利用黑客手段盗取网络资金的特大案件。目前，已串并跨区域网络盗窃案件(仅涉及支付宝)117宗，涉及被盗资金40多万元；查获该团伙可使用的支付宝、财付通等各类支付账户(含密码)达1000多万个，可盗取资金约10亿元。