*本文為《半月談》2023年第15期內容

作為涉網違法犯罪活動的典型代表之一，黑客類犯罪主要包括非法獲取計算機信息系統數據、非法控制計算機信息系統、非法侵入計算機信息系統等。半月談記者從北京市公安局網安總隊了解到，去年以來，北京警方共計偵破黑客類案件113起，部分案件反映出黑客犯罪手段升級趨勢，低門檻、低齡化特征越發明顯。

(相關資料圖)

有人網上購買“黑客攻擊”

半月談記者采訪發現，一些不法分子利用黑客手段獲取個人信息、進行網絡攻擊，其目的是從中非法獲利。

利用非法獲取的信息，提供查詢服務。黑客非法獲取公民個人信息，搭建隱私信息庫，在境外社交平臺提供付費查詢，已成為黑色產業鏈。去年8月，北京警方偵破一起侵犯公民個人信息案。嫌疑人天某某利用黑客手段獲取大量公民個人信息，自行搭建數據庫，與同伙在境外社交軟件提供付費查詢服務，非法獲利70余萬元。

辦案民警介紹，這些信息包括個人身份信息、手機號、家庭地址、網購記錄等，除部分數據是嫌疑人從其他不法人員處購買、“交換”所得，大部分是其利用黑客技術，攻破系統漏洞，從一些公司和網站“爬”來的。

網上找黑客，任性攻擊游戲公司服務器。警方今年3月破獲的一起案件中，嫌疑人董某在玩一款手游時，覺得與他多年前曾沉迷的游戲非常相似，便投入大量精力“練級”，但因為游戲更新與預期不符，董某為了發泄對游戲公司不滿，竟在網上花錢找人對公司服務器多次執行DDos（分布式拒絕服務攻擊）攻擊，導致服務器“宕機”4個多小時，11萬余名玩家受到影響。

根據此前騰訊安全、廣東省游戲產業協會發布的《2022游戲安全白皮書》，游戲行業被黑客攻擊次數所占全行業總攻擊比例，由2021年的26%上升至42%。

入侵服務器執行惡意指令。今年，北京、重慶等地警方均打掉公司服務器被黑客入侵、發起異常充值案件。通州公安分局破獲的一起案件中，不法分子非法入侵服務平臺，短時間內先后給全國各地5000余個手機賬號充值，每筆金額從100元至500元不等，造成公司直接經濟損失130余萬元。

辦案民警結合多起案情表示，在落實“一案雙查”過程中，發現有一些公司不安裝防護軟件、不開啟網站日志、不進行網絡安全等級保護備案，給了黑客可乘之機。

黑客犯罪低門檻、低齡化明顯

半月談記者采訪了解到，隨著大量網絡技術普及，黑客技術已經具有較高的“可獲得性”，犯罪門檻逐漸降低。以董某案為例，董某本身并不懂技術，卻能輕易發起攻擊，原因就在于大量黑客工具和自動化攻擊平臺的存在。據介紹，該案中，董某購買黑客攻擊的花費只有300元，卻給相關游戲公司和眾多玩家帶來損失。

黑客技術的低門檻化，也使得一些低齡的不法分子涉足其中。據了解，上述搭建個人信息數據庫的嫌疑人天某某等4人均為“90后”，此外，警方在偵辦案件中還發現，有未成年人從事黑客攻擊。

“他們在一些群組、論壇中掌握黑客攻擊的方法，花幾十元購買木馬程序，控制服務器。”辦案民警說，一起案件中，一未成年嫌疑人通過這種方式控制600余臺服務器當做“肉雞”，向他人發起DDos攻擊，以牟取利益。

黑客犯罪手段不斷升級，給辦案人員帶來新挑戰。據了解，近年來，新型黑客竊取技術、中間人欺騙、反射型DDos攻擊、自動接單機器人等新型攻擊方式不斷涌現，辦案人員不僅要了解網絡黑客技術的最新動態，更要具備電子證據固定、程序源代碼分析、DDos攻擊流量溯源等專業知識和技術能力，大大提高了網絡黑客案件的辦案門檻。

此外，市場中對非法獲取的個人信息、網絡攻擊等長期存在需求。天某某案件中，其搭建的數據庫就曾為一些“用戶”提供隱私查詢。辦案民警介紹，一些營銷人員、催債公司傾向使用這種查詢服務。

保持高壓打擊勢頭，提升防范意識

近年來，全國公安機關連續開展“凈網”專項行動，針對侵犯公民個人信息、黑客攻擊破壞等違法犯罪開展打擊整治，取得積極效果。法律專家指出，要推動建設清朗有序的網絡空間環境，須提高違法犯罪成本，強化法律適用，對黑客類違法犯罪行為分而治之。

目前，黑客類犯罪正在成為電信詐騙、網絡賭博、傳銷等突出涉網犯罪的上游犯罪，影響惡劣，但現行法律法規對從事黑客違法犯罪不法人員的懲處較輕，加之部分檢法機關在案件管轄、法條解釋、證據規格等方面，與辦案機關存在認知偏差，后期批捕起訴困難，進而導致違法成本低，一些不法人員被查處后依然“重操舊業”。

北師大刑事法律科學研究院教授彭新林認為，針對此類情況，司法部門可通過建立聯席會議制度、共同出臺相關文件等措施加以解決。

針對當前網絡安全形勢，網站經營者要及時填補服務器系統的安全漏洞，通過官方渠道和正規途徑獲取軟件；提升服務器的安全防護能力，安裝殺毒軟件和監測設備，對網站進行備案和等保測評；建立風險預警機制，制定應急預案，發現被黑客攻擊時，要立即斷網，保存好現場的犯罪證據，并報警處理。

此外，網民要定期更換網絡賬號的密碼，避免使用弱口令或所有網絡賬號使用同一密碼；不要隨意點擊來源不明的鏈接或者下載文件，注意保護個人信息和賬號密碼。

原標題：《犯罪門檻低，低齡化特征明顯，不懂黑客技術，卻能發起攻擊》

半月談記者：魯暢

（來源：半月談）

標簽：

　　 原標題：不懂黑客技術，卻能發起攻擊