11月30日，公安部在京召開“公安心向黨 護航新征程”主題新聞發(fā)布會，通報全國公安機關持續(xù)開展“凈網”系列專項行動，全力打擊黑客類違法犯罪舉措及總體成效情況，公布十大典型案例。

公安部網絡安全保衛(wèi)局副局長、一級巡視員李彤，副局長石鈾，警務技術二級總監(jiān)黃小蘇向大家介紹有關情況并回答提問。公安部新聞發(fā)言人張明主持。

情況通報

公安部網絡安全保衛(wèi)局副局長李彤在發(fā)布會上通報，在全球數(shù)字經濟時代，網絡技術給人民群眾的生產生活帶來了前所未有的便利，也帶來了前所未有的風險，其中衍生出了以網絡空間為場地、以網絡技術為手段、以信息系統(tǒng)和數(shù)據為目標的黑客犯罪。

公安部高度重視黑客犯罪，部署全國公安機關持續(xù)開展“凈網”專項行動，摧生態(tài)、斬鏈條，重拳打擊黑客犯罪活動。

2022年以來，全國公安機關共偵破黑客類犯罪案件2430起、抓獲犯罪嫌疑人7092名，有效斬斷了以黑客犯罪為核心的黑產鏈條，切實保障了網絡與數(shù)據安全，有力維護了網絡空間正常秩序。他還向大家介紹了公安機關依法打擊黑客類犯罪有關情況。

一、依法嚴打擾亂社會公平、侵害人民群眾合法權益的黑客犯罪。

圍繞人民群眾旅游出行、教育就醫(yī)、消費娛樂、家庭活動等日常生活重點領域，重拳打擊非法搶占火車票、醫(yī)院掛號、景區(qū)及演唱會門票等社會資源，侵犯家庭及個人隱私生活的黑客犯罪。

北京、江蘇警方偵破多起非法搶占三甲醫(yī)院醫(yī)療掛號、暑期熱門景區(qū)門票等社會資源的案件，查獲用于實施非法搶占行為的網絡賬號20余萬組，查明涉案資金700余萬元。浙江警方打掉一個搶占居民消費券的犯罪團伙，查明犯罪嫌疑人侵入某APP服務器竊取、搶占大量居民消費券消費套現(xiàn)。河南警方打掉一個非法侵入、控制攝像頭的犯罪團伙，查明其利用漏洞控制家用攝像頭1000余個，非法窺探他人家庭隱私，甚至錄制視頻兜售牟利。廣東警方打掉一個非法搶占手機“靚號”的犯罪團伙，查明其編寫木馬程序非法搶占“豹子號”“連號”“生日號”等“靚號”1萬余個，非法牟利230余萬元。

二、依法嚴打破壞市場經濟運行秩序和國家稅收制度的黑客犯罪。

緊盯使用黑客技術和工具破壞市場經濟秩序和國家稅收制度的犯罪，重拳打擊利用芯片和系統(tǒng)漏洞，非法篡改核心代碼，更換作弊設備，篡改稅控數(shù)據，偷逃稅款侵害國家利益的犯罪活動。

公安部針對非法篡改加油機稅控芯片偷油偷稅犯罪行為發(fā)起集群戰(zhàn)役，查處一大批涉案民營加油站，追繳偷逃稅款14.6億元。四川、重慶警方偵破多起破壞稅務系統(tǒng)防控、虛開增值稅發(fā)票案，查明虛開發(fā)票1.4萬張，價稅合計約15億元。山東、浙江警方打掉多個以篡改網站頁面、清空網站數(shù)據、加密重要文件等方式進行敲詐勒索的犯罪團伙，查明被該犯罪團伙侵入勒索的網站平臺300余個、民營企業(yè)400余家，涉案金額達50億元。

三、依法嚴打侵入、破壞國家和行業(yè)重要信息系統(tǒng)、非法獲取信息數(shù)據的黑客犯罪。

聚焦保護政務服務、教育醫(yī)療、電商物流等與國計民生息息相關的系統(tǒng)平臺安全，重拳打擊通過非法侵入和破壞相關信息系統(tǒng)來獲取系統(tǒng)中存儲的國家、行業(yè)數(shù)據和公民個人信息等犯罪行為。

公安部針對專門在企業(yè)微信、郵政寄遞、電商平臺投放木馬病毒的犯罪行為發(fā)起集群戰(zhàn)役，打掉“投毒”團伙121個，抓獲犯罪嫌疑人426名，成功勸阻964家企業(yè)免遭詐騙，挽回損失9350余萬元。

同時，深挖私家偵探、電話騷擾、敲詐勒索等違法犯罪活動的數(shù)據源頭，打掉多個利用技術手段非法獲取公民個人信息，并通過提供查詢牟利的黑客犯罪團伙，查獲各類信息數(shù)據數(shù)十億條。江蘇警方打掉一個自動化攻擊平臺，查明不法分子以惡意競爭、私人泄憤等為目的，利用該平臺實施網絡攻擊2.6萬次，造成大量網站和服務器癱瘓。

四、依法嚴打為電信詐騙、網絡賭博等違法犯罪行為提供技術支持的黑客犯罪團伙。

針對人民群眾深惡痛絕的電信詐騙、網絡賭博等違法犯罪活動，重拳打擊為其提供數(shù)據信息、引流推廣、建站運維等技術支持的黑客犯罪團伙。

公安部部署地方公安機關偵破老年機木馬案，查明犯罪嫌疑人通過勾結主板制造廠商植入惡意芯片，或在系統(tǒng)刷機包內植入木馬程序等手段，非法獲取用戶手機號碼和短信內容等信息，并通過訂購增值服務、兜售相關信息等方式非法牟利，查明被控制的老年機超千萬臺，涉案金額上億元。

天津警方打掉一個流量劫持團伙，查明其通過自動跳轉、彈窗等方式推廣網絡賭博、網絡淫穢色情等違法網站，涉案資金達7000余萬元。四川警方偵破一起假借救災名義發(fā)行虛擬貨幣實施詐騙的案件，查明黑客團伙以抗震救災為名發(fā)布“四川加油幣”，誘騙網民購買后利用預留后門大量增發(fā)套現(xiàn)，涉案資金1200萬元。

五、依法嚴打干擾環(huán)境監(jiān)測系統(tǒng)運行、破壞生態(tài)文明建設的黑客犯罪。

針對濫用黑客技術破壞生態(tài)環(huán)境的活動，重拳打擊篡改大氣、水、土地等監(jiān)測數(shù)據的犯罪行為。

北京警方偵破一起污染大氣案，查明涉案公司為逃避監(jiān)管，非法侵入監(jiān)測系統(tǒng)后臺并篡改相關數(shù)據，超標排放二氧化硫等污染物。河南警方偵破一起利用木馬程序篡改建材企業(yè)排污數(shù)據案，該案涉及全國重點排污監(jiān)管企業(yè)162家，核實污染物超標30余倍。重慶警方偵破一起篡改廢水監(jiān)測數(shù)據案，查明相關企業(yè)勾連監(jiān)測設備運維人員，非法獲取監(jiān)測系統(tǒng)權限，篡改排污數(shù)據。

六、依法嚴打突破安全限制、非法獲取授權、許可的黑客犯罪。

圍繞安全生產、衛(wèi)生檢疫、交通運輸?shù)刃袠I(yè)領域平臺系統(tǒng)，重拳打擊通過篡改數(shù)據、超越授權等方式，非法獲取從業(yè)資質、檢疫證明和安全許可的犯罪行為。

公安部部署地方公安機關打掉多個篡改認證系統(tǒng)數(shù)據，為建筑工人、貨運司機非法辦理從業(yè)資質的黑客團伙，查明相關人員在無安全培訓的情況下從事建筑施工、道路運輸?shù)然顒?；針對無人機干擾機場等亂象重拳出擊，打掉多個破解無人機禁飛限高程序的犯罪團伙，查獲被破解的無人機數(shù)千架；偵破多起駕校學時造假案，查明黑客人員幫助駕校及學員偽造學車視頻和定位數(shù)據，虛構培訓時長，牟取不當利益。

廣東警方打掉一個制作遙控設備、非法控制停車場升降桿的團伙，查明購買人員利用該設備長期偷逃停車費用。

網絡安全為人民，網絡安全靠人民。打擊黑客犯罪直接關乎國家安全、社會穩(wěn)定、群眾權益，公安機關將堅持以人民為中心，堅持守土有責、守土盡責，深入開展“凈網”專項行動，密切關注黑客犯罪新特征、新變化，不斷創(chuàng)新偵查手段和打擊策略，以新克新，以專制專，全力打擊黑客犯罪活動，全力保障人民群眾安全用網、安全上網。

同時，聯(lián)合相關行業(yè)主管部門，攜手共建聯(lián)防聯(lián)控機制，打造齊抓共管的綜合治理格局，全面提升網絡安全防護能力，切實提升人民群眾獲得感、幸福感和安全感。

答記者問

在回答記者關于黑客犯罪日益突出主要表現(xiàn)在哪些方面的提問時，公安部網絡安全保衛(wèi)局副局長石鈾介紹，黑客犯罪主要包括非法侵入計算機信息系統(tǒng)，非法獲取計算機信息系統(tǒng)數(shù)據，非法控制計算機信息系統(tǒng)，提供侵入、非法控制計算機信息系統(tǒng)程序、工具，以及破壞計算機信息系統(tǒng)等行為。

從公安機關近年偵辦的案件來看，目前黑客犯罪有以下趨勢特點：

一是成為涉網犯罪的“技術引擎”。據公安部統(tǒng)計，黑客案件破案數(shù)連續(xù)三年上漲，年均增幅達27.7%，犯罪分子除直接入侵、破壞計算機信息系統(tǒng)外，還通過竊取數(shù)據、篡改網站、劫持流量等方式，為電信詐騙、網絡賭博、網絡色情、網絡水軍等違法犯罪活動提供技術支持、物料信息和推廣引流服務。

二是侵害領域從網上延伸到網下。隨著網絡信息技術在傳統(tǒng)行業(yè)的普及應用，黑客犯罪的作案對象領域愈發(fā)廣泛，犯罪分子逐漸將犯罪觸手從網上伸向網下，例如遙控停車場升降桿、篡改加油機稅控芯片、干擾環(huán)境監(jiān)測設備等，交織形成貫穿虛擬和現(xiàn)實的犯罪網絡。

三是作案手法伴隨技術發(fā)展越發(fā)多樣。隨著人工智能、區(qū)塊鏈、物聯(lián)網等新技術、新業(yè)態(tài)、新應用的發(fā)展變化，黑客犯罪分子的作案手法也在不斷升級。如，使用人工智能技術偽造人像和語音、利用區(qū)塊鏈智能合約漏洞大量增發(fā)“虛擬貨幣”套取他人財產等新情況層出不窮。

四是技術門檻不斷降低，低齡化特征顯著。在互聯(lián)網信息高度共享的條件下，網上流傳的黑客工具已達上千種，大部分黑客工具教程詳細、操作簡便，犯罪分子無需精通專業(yè)技術即可利用這些工具實施漏洞掃描、植入木馬、DDoS攻擊等犯罪行為。黑客犯罪分子的平均年齡逐年降低，甚至發(fā)現(xiàn)有小學生熟練使用黑客工具。

五是黑客犯罪的社會危害性日益嚴重。黑客犯罪正從“逞能炫技”向“侵財逐利”轉變，從“單打獨斗”向“團伙作案”轉變，盜取網絡資產，侵害公民財產權益；搶占公共資源，擾亂社會公平正義；干擾計價計量系統(tǒng)，破壞市場經濟秩序；篡改生態(tài)監(jiān)測數(shù)據，破壞生態(tài)文明建設；偽造職業(yè)資格證書，危害生產交通安全；提供多環(huán)節(jié)幫助，助推電信詐騙等惡性犯罪。

伴隨新技術、新業(yè)態(tài)、新應用的不斷出現(xiàn)，黑客犯罪也將呈現(xiàn)新的規(guī)律特點。公安機關將緊跟犯罪形勢，創(chuàng)新打擊策略，堅決遏制黑客犯罪發(fā)展蔓延，保障網絡空間安全有序。

網絡安全保衛(wèi)局警務技術二級總監(jiān)黃小蘇回答了記者為什么黑客犯罪在與社會公眾生產生活密切相關的領域高發(fā)頻發(fā)的提問。

她表示，原因主要有以下幾個方面：

一是系統(tǒng)防護能力欠缺、用戶防護意識不足。當前，部分責任單位對網絡安全重視程度不夠，未及時升級維護相關系統(tǒng)，致使大量高危漏洞和高危端口長期存在，給黑客可乘之機。同時，相關系統(tǒng)使用人員和網民網絡安全防護意識不足，日常使用的密碼，經常是“123456”“admin”等系統(tǒng)默認的、簡單的密碼，黑客可輕易破解，進而竊取大量關鍵信息數(shù)據和公民財產。

二是黑客工具日益泛濫、犯罪門檻持續(xù)降低。當前，打著技術分享、技術交流等名義的黑客攻擊工具和自動化攻擊平臺泛濫，代碼公開易得，相關攻擊工具和服務價格低廉、教程詳細、操作簡單，使得不具備專業(yè)技術能力的不法分子，也能夠通過購買黑客工具和服務，輕易地進行系統(tǒng)入侵、數(shù)據竊取和網絡攻擊，致使黑客犯罪發(fā)案率不斷攀升。

三是黑客犯罪捆綁黑產鏈條，非法獲利大幅增長。公安機關偵辦案件發(fā)現(xiàn)，以侵財為目的的黑客犯罪增速明顯，在全部黑客案件中占比已超九成。

一方面，隨著數(shù)字化轉型加速，網上虛擬財產形成巨大“寶藏”，吸引黑客通過技術手段直接盜取公司和個人網上銀行資金、虛擬財產等牟取暴利；另一方面，由于電信詐騙、網絡賭博、企業(yè)惡意競爭等都對系統(tǒng)權限和信息數(shù)據有著強烈需求，驅使黑客不斷侵入各類系統(tǒng)平臺、竊取敏感數(shù)據、惡意引流推廣，助推電信詐騙、網絡賭博等涉網犯罪團伙發(fā)展壯大，相關犯罪也更加依賴黑客技術手段，形成惡性循環(huán)。

打擊黑客犯罪需要全民參與，社會共治。目前，黑客犯罪案件數(shù)量增長迅速，公安機關也在此提醒企業(yè)和個人，要增強網絡安全意識，了解網絡安全知識，及時修補系統(tǒng)漏洞、定期更換安全性高的密碼，保護好系統(tǒng)與數(shù)據安全。

公安部網絡安全保衛(wèi)局副局長石鈾在回答記者提問時介紹了在日常生產生活中可能會遇到的黑客犯罪手法。

他表示，目前黑客類犯罪中與廣大網民和企業(yè)日常生產生活密切相關的犯罪手法，主要有以下五種：

一是勒索病毒攻擊。黑客通過電子郵件、即時通訊工具等途徑傳播勒索病毒，以加密用戶文件、破壞用戶的計算機功能、公布或刪除用戶敏感數(shù)據為要挾，逼迫用戶支付贖金，實施敲詐勒索。

二是網絡釣魚攻擊。黑客偽裝成政府部門、金融機構、熟人朋友等群眾信任度較高的人員、機構，引誘用戶點擊“釣魚”鏈接，直接提交個人信息或下載惡意程序，從而實施盜竊、精準詐騙等違法犯罪行為。

三是弱口令攻擊。黑客通過非法渠道獲取大量賬戶信息，使用技術手段來破解相關賬戶密碼，竊取用戶資產或系統(tǒng)權限。此種攻擊方式對使用手機號碼、出生日期等簡單密碼，以及在多平臺使用同一密碼的用戶，破解成功率極高。

四是流量攻擊。也就是我們常常提到的DDoS攻擊，黑客通過多種途徑向被攻擊的主機和服務器發(fā)送大量數(shù)據包，致使主機或服務器無法響應正常請求，處于持續(xù)的“宕機”狀態(tài)，業(yè)務系統(tǒng)癱瘓，用戶無法正常訪問。

五是物聯(lián)網設備入侵。黑客利用監(jiān)控攝像頭、智能家居、智能汽車等物聯(lián)網設備漏洞，實施入侵行為，取得系統(tǒng)控制權限，竊取用戶隱私數(shù)據，或操控物聯(lián)網設備。

目前，黑客犯罪手法還在不斷迭代升級中。廣大群眾要時刻保持警惕，及時關注公安機關發(fā)布的安全提示信息，增強防范意識，強化防范措施，不要給黑客犯罪分子可乘之機。

網絡安全保衛(wèi)局警務技術二級總監(jiān)黃小蘇就公安機關在日常網絡和數(shù)據安全監(jiān)管方面開展了哪些工作、采取了哪些措施回答了記者提問。

她介紹，當前，黑客犯罪的重點目標是重要信息系統(tǒng)，對此，公安機關主要開展了四個方面的常態(tài)化工作：

一是開展執(zhí)法監(jiān)督檢查。持續(xù)推動落實國家網絡安全等級保護制度和關鍵信息基礎設施安全保護制度，全面增強重要行業(yè)部門的網絡和數(shù)據安全意識，有力提升重要信息系統(tǒng)安全保護能力，有效防范黑客攻擊犯罪，確保國家網絡和數(shù)據安全。

二是加大網絡和數(shù)據安全行政執(zhí)法力度。針對關鍵信息基礎設施運營者、重要行業(yè)部門等單位，堅持問題導向，創(chuàng)新方式方法開展行政執(zhí)法，及時排查風險、堵塞漏洞、消除隱患、補齊短板，壓緊壓實網絡運營者、數(shù)據處理者的安全責任。2023年第三季度，公安機關共辦理網絡和數(shù)據安全行政案件1.4萬起，其中，網絡運營者不履行網絡安全保護義務的案件占86%。

三是開展一案雙查。針對黑客攻擊犯罪，公安機關在偵查調查的同時，均同步啟動“一案雙查”機制，分析案事件成因，依據《網絡安全法》《數(shù)據安全法》《個人信息保護法》等法律法規(guī)，對問題單位違法違規(guī)行為開展調查，依法開展約談、責令改正、警告、罰款、吊銷證照、暫停業(yè)務、停業(yè)整頓等執(zhí)法活動，切實壓緊壓實網絡和數(shù)據安全保護責任。

四是加強警示教育。通過各大媒體平臺、全國網安宣傳矩陣、國家網絡安全宣傳周等多種渠道和形式，精心組織開展黑客類違法犯罪宣傳和教育，提醒廣大群眾和企事業(yè)單位加強防范，及時發(fā)布警方打擊黑客犯罪成果，震懾違法犯罪活動。

通過剖析典型案例，引導網絡運營者增強安全防護意識；普及安全防護措施，督促企事業(yè)單位強化系統(tǒng)保護和公民個人信息安全，確保網絡安全宣傳教育進學校、進企業(yè)、進單位、進社區(qū)。

公安部網絡安全保衛(wèi)局副局長李彤在回答記者企業(yè)和公民在生產生活中應如何避免黑客攻擊，保護自己的系統(tǒng)安全、數(shù)據安全的提問時表示，企業(yè)做好網絡安全工作，首先要嚴格落實管理責任，按照“誰主管誰負責、誰運營誰負責”的要求，對網站進行備案登記和等級保護測評，落實與業(yè)務重要程度匹配的安全防范措施，扎實做好日常網絡安全防護工作。

具體而言，公安機關提示三個方面的注意事項：

一要高度關注高危漏洞、高危端口、弱口令問題，加強防火墻和安全軟件管理，合理分配員工權限，升級多層次的密碼保護，加強軟件和設備防護，防止黑客侵入系統(tǒng)。

二要制定網絡安全事件應急預案，經常組織安全演練，及時發(fā)現(xiàn)、整改網絡安全隱患漏洞，保障網絡安全、穩(wěn)定運行。

三要建立風險預警機制，及時處置系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險，依法留存服務器日志。發(fā)現(xiàn)被黑客攻擊時，要立即斷網，保存好現(xiàn)場證據，及時向公安機關報案。

對于公民個人，公安機關也提示三個方面的注意事項：

一要增強網絡安全意識，上網要安裝防火墻和殺毒軟件等防護措施，及時完善、修補系統(tǒng)漏洞，及時升級網絡應用。

二要提高警惕，不要隨意點擊來歷不明的網址鏈接、掃描來歷不明的二維碼，不要隨意連接免費wifi熱點，避免被植入木馬病毒。

三要做好密碼管理，不要將網絡賬號密碼、開機密碼、鎖屏密碼、支付密碼等設置成姓名拼音、出生日期類簡單字符，最好定期更換密碼。

網警提醒

維護網絡安全人人有責，網絡空間的良好秩序需要大家共同努力，請社會各界人士積極參與到維護網絡安全行動中來，切實增強網絡安全防范意識，自覺抵制、積極舉報網絡違法行為和不良有害信息，織密“防護網”、筑牢“防火墻”、擰緊“安全閥”，攜手共建安全清朗的網絡家園。