央广网北京11月30日消息（记者王迟）在全球数字化的经济时代，网络技术给人民群众的生产生活带来了前所未有的便利，也带来了前所未有的风险，其中衍生出了以互联网空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪。

  11月30日，在公安部新闻发布会上，公安部网络安全保卫局副局长石铀指出，目前黑客犯罪作案手法伴随技术发展越发多样，技术门槛不断降低，低龄化特征显著，甚至发现有小学生熟练使用黑客工具。

  为防范黑客攻击犯罪，公安机关不断加大网络和数据安全行政执法力度。今年第三季度，公安机关共办理网络和数据安全行政执法案件1.4万起，其中，网络运营者不履行网络安全保护义务的案件占86%。

  近年来，黑客犯罪多发频发，引发社会广泛关注。石铀介绍，从公安机关近年侦办的案件来看，目前黑客犯罪作案手法伴随技术发展越发多样，技术门槛不断降低，低龄化特征显著。

  “随着人工智能、区块链、物联网等新技术、新业态、新应用的发展变化，黑客犯罪分子的作案手法也在一直在升级。如，使用人工智能技术伪造人像和语音、利用区块链智能合约漏洞大量增发‘虚拟货币’套取他人财产等新情况层出不穷。”石铀说。

  同时，在互联网信息高度共享的条件下，网上流传的黑客工具已达上千种，大部分黑客工具教程详细、操作简单便捷，犯罪分子无需精通专业方面技术即可利用这些工具实施漏洞扫描、植入木马、DDoS攻击等犯罪行为。黑客犯罪分子的平均岁数逐年降低，甚至发现有小学生熟练使用黑客工具。

  此外，石铀指出，公安机关侦办案件发现，黑客犯罪在与社会公众生产生活紧密关联的领域高发频发，以侵财为目的的黑客犯罪增速明显，在全部黑客案件中占比已超过九成。

  “一方面，随着数字化转型加速，网上虚拟财产形成巨大‘宝藏’，吸引黑客通过技术方法直接盗取公司和个人网上银行资金、虚拟财产等牟取暴利；另一方面，由于电信诈骗、网络博彩、企业恶意竞争等都对系统权限和信息数据有着强烈需求，驱使黑客不断侵入各类系统平台、窃取敏感数据、恶意引流推广，助推电信诈骗、网络赌博等涉网犯罪团伙发展壮大，相关犯罪也更加依赖黑客技术方法，形成恶性循环。”石铀说。

  石铀指出，黑客犯罪手法多种多样，从公安机关侦办的案件来看，目前黑客类犯罪中与广大网民和企业日常生产生活紧密关联的犯罪手法主要有五种。分别是勒索病毒攻击、网络钓鱼攻击、弱口令攻击、流量攻击和物联网设备入侵。

  勒索病毒攻击。黑客通过电子邮件、即时通讯工具等途径传播勒索病毒，以加密用户文件、破坏用户计算机功能、公布或删除用户敏感数据为要挟，逼迫用户支付赎金，实施敲诈勒索。

  网络钓鱼攻击。黑客伪装成政府部门、金融机构、熟人朋友等群众信任度高的人员、机构，引诱用户点击“钓鱼”链接，直接提交个人隐私信息或下载恶意程序，从而实施盗窃、精准诈骗等违法犯罪行为。

  弱口令攻击。黑客通过非法渠道获取大量账户信息，使用技术方法来破解相关账户密码，窃取用户资产或系统权限。此种攻击方式对使用电子设备号码、出生日期等简单密码，以及在多平台使用同一密码的用户，破解成功率极高。

  流量攻击。黑客通过多种途径向被攻击的主机或服务器发送大量数据包，致使主机或服务器无法响应正常请求，处于持续的“宕机”状态，业务系统瘫痪，用户无法正常访问。

  物联网设备入侵。黑客利用监控探头、智能家居、智能汽车等物联网设备漏洞，实施入侵行为，取得系统控制权限，窃取用户隐私数据，或操控物联网设备。

  公安部网络安全保卫局副局长、一级巡视员李彤建议，广大网民要增强网络安全意识，上网要安装防火墙和杀毒软件等保护措施，及时完善、修补系统漏洞，及时升级网络应用。要提高警惕，不要随意点击来路不明的网址链接、扫描来历不明的二维码，不要随意连接免费wifi热点，避免被植入木马病毒。要做好密码管理，不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符，最好定期更换密码。

  为防范黑客攻击犯罪，公安机关不断加大网络和数据安全行政执法力度。今年第三季度，公安机关共办理网络和数据安全行政执法案件1.4万起，其中，网络运营者不履行网络安全保护义务的案件占86%。

  针对黑客攻击犯罪，公安机关在侦查调查的同时，均同步启动“一案双查”机制，分析案事件成因，依据《网络安全法》《数据安全法》《个人隐私信息保护法》等法律和法规，对问题单位违反法律法规行为开展调查，依法开展约谈、责令改正、警告、罚款、吊销证照、暂停业务、停业整顿等执法活动，切实压紧压实网络和数据安全主体责任。

  公安部网络安全保卫局警务技术二级总监黄小苏介绍，公安机关通过各大媒体平台、全国网安宣传矩阵、国家网络安全宣传周等多种渠道和形式，精心组织并且开展黑客类违法犯罪宣传和教育，提醒广大群众和企业和事业单位加强防范，及时发布警方打击黑客的犯罪成果，震慑违法犯罪活动。通过剖析典型案例，引导网络运营者增强安全防护意识；普及安全保护措施，督促企业和事业单位强化系统保护和公民个人信息安全，确保网络安全宣传教育进学校、进企业、进单位、进社区。

  为防范黑客攻击犯罪，公安机关不断加大网络和数据安全行政执法力度。今年第三季度，公安机关共办理网络和数据安全行政执法案件1.4万起，其中，网络运营者不履行网络安全保护义务的案件占86%。