近日,广州网警侦破某航空公司计算机系统被入侵案,图为民警正在检查嫌疑人作案用的电脑。
□本版撰文 信息时报记者 周伟龙 通讯员 金楠 黄桂林 本版摄影 信息时报摄影 巢晓
昨日上午,广东省公安厅召开网络安全专项整治行动新闻发布会,记者从会上了解到,近日,广东网警对部分重点网络进行了排查,发现102个重要系统和网站存在127个高危漏洞。据统计,今年以来,广东网警已经发现1964个重要系统和网站存在5521个高危漏洞。与此同时,自即日起至明年6月,广东省公安厅网警总队将组织开展代号为“安网2016”的网络安全专项治理行动。
互联网恶意程序数量全国第一
据广东省公安厅网警总队政委戴自力透露,近年来,随着互联网的快速发展,大量公民个人隐私信息和敏感数据在网上登记、传输和保存。但是不少重点行业、单位和企业的思想理念跟不上网络的发展,安全保护措施不健全,系统和网站存在高危漏洞,其中基于某平台搭建的高危网站就有28个,安全风险大面积存在。这些高危漏洞一旦被利用攻击,各类隐私信息和敏感数据将会泄露。
广东有7000多万网民,加之各类网站和电商也大量存在,国家互联网应急中心10月份的报告显示,广东网络蠕虫感染数量和移动互联网恶意程序数量居全国第一,木马僵尸感染主机数量、网站被攻击篡改和植入后门数量全国第二。戴自力称,网上攻击、窃取、贩卖公民个人隐私信息已逐步形成地下黑色产业链条。
据悉,广东网警已先后侦破了广州某航空公司信息系统被入侵、深圳招商银行钓鱼网站等利用黑客攻击窃取个人隐私信息类的违法犯罪案件80宗,抓获嫌疑人168人,打掉网上黑客团伙12个。
“安网2016”专项治理网络安全
广东省公安厅网警总队决定,自今日起至明年6月底,组织开展代号为“安网2016”的网络安全专项治理行动。专项行动以“保护公民隐私,保障网络安全”为主题,通过打击整治钓鱼网站和仿冒网站、网络盗卖和贩卖公民个人隐私信息、传播木马病毒和黑客攻击等违法犯罪,多层面、多角度排查、通报、曝光、整改广东网络的突出问题。
戴自力介绍,专项行动将每日一排查、每周一曝光、每月一复核。每天组织互联网企业、专业服务机构开展一次对全省互联网和重点行业、单位和企业的网络,尤其是对存放大量公民个人隐私信息的重点系统和网站进行全面排查,通报相关单位和企业落实整改,并对相关典型案例每周进行曝光,每月对整改情况复核,并再通报、再曝光。
行动结束后,广东网警还将发布《广东省网络安全普查白皮书》。
案例
侵入航空公司网络系统 谎称“航班取消”骗钱
据办案民警介绍,8月22日,某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法下载160万条订单信息。同时,该航空公司客服中心大量接到关于航班变更短信诈骗的旅客投诉,部分旅客被骗金额从几百元到几万元不等。
网警调查发现,嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞,暴力破解两个代理商账号,然后使用代理商账号登录订票系统,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,使用黑客爬虫软件非法下载160万条包含航班号、姓名、身份证和手机的旅客订单信息。
在飞机起飞前,嫌疑人群发短信给旅客谎称“飞机出故障,航班取消”,诱骗旅客交纳机票改签手续费,造成数百名旅客被骗,同时因旅客退票造成航空公司直接经济损失8万多元。11月11日,警方进行收网行动,在大连市抓获嫌疑人张某宇(男,19岁,黑龙江庆安县人),现场缴获作案的笔记本电脑1台、收款的银行卡2张及赃款110多万元。
据民警介绍,黑客使用的木马病毒软件不需要太高技术含量,但由于普通电脑使用的杀毒软件对于新病毒的识别、更新,往往有滞后性,这就给了犯罪分子可乘之机。“有一些小众的病毒,杀毒软件更新的会更慢,所以才不容易被发现清除。”警方提醒:入侵计算机信息系统并窃取、利用以及贩卖电子数据的行为是严重违法犯罪行为,警方有着为互联网和市民保驾护航的决心。重点领域单位要按要求采取措施,加强信息系统保护,保障公民个人信息安全。
揭秘个人信息究竟是如何泄露?犯罪分子又为何能掌握完整的信息?据办案网警介绍,类似于招聘、交友网站,上面的个人信息相对比较真实,犯罪分子攻击最多的也是这类网站。通过系统漏洞侵入网站内部后,首先进行“拖库,”“大量下载网络数据库;”然后是“洗库,”通过清洗、整理获取的信息,将有价值信息按照一定格式排列。
个人信息是怎么泄露的
“最后一步是‘撞库’,这些整理的有价值信息,再经过多个来源碰撞,从而整理出一个人完整、精确、丰富的资料。”网警称,从家庭住址到银行卡账号密码,犯罪分子都能核准,而在取得准确银行卡信息后,犯罪分子会根据卡内余额决定出售还是自己盗刷。
值得一提的是,在套现这一环节,通常有三种手段,银行卡有数字证书,犯罪分子就会想办法将木马植入当事人电脑,然后通过远程控制实施犯罪;银行卡有手机短信验证,犯罪分子则会在当事人手机里植入病毒,当事人收到验证短信的同时,病毒会将验证码同步到犯罪分子手机中;如果银行卡开通了小额免验证,犯罪分子则会直接消费。
“很多人喜欢用同一个密码,这一点很不好,最好不同的卡不同的密码。”网警提醒,生活中无论是电脑弹出网页或链接还是手机收到莫名图片或者链接,千万不要随意点开,以防上当受骗。