維護(hù)網(wǎng)絡(luò)安全已成為維護(hù)社會安全的重要組成部分���,記者走進(jìn)省公安廳網(wǎng)絡(luò)安全總隊(duì)探秘——
凡事都有兩面性�,網(wǎng)絡(luò)技術(shù)也不例外���。當(dāng)前�,網(wǎng)絡(luò)與人們的生活密不可分�,網(wǎng)絡(luò)犯罪也呈現(xiàn)“變幻多端”的趨勢。面對網(wǎng)絡(luò)犯罪帶來的新挑戰(zhàn),我省公安民警如何應(yīng)對��?今天�,我們通過一組報(bào)道走進(jìn)我省網(wǎng)警隊(duì)伍,了解我省網(wǎng)絡(luò)犯罪的形勢���,以及網(wǎng)警們與網(wǎng)絡(luò)犯罪分子“交戰(zhàn)”的日常��。
深度
9月18日��,省公安廳網(wǎng)絡(luò)安全總隊(duì)辦公室��,除了“噼里啪啦”的鍵盤敲擊聲�,四周一片寂靜���。為了找出最近攻擊某市政府網(wǎng)站背后的黑客�,民警們已連續(xù)鏖戰(zhàn)了幾個(gè)晝夜�����。
隨著互聯(lián)網(wǎng)技術(shù)的普及��,網(wǎng)絡(luò)已成為一個(gè)與現(xiàn)實(shí)社會并行的活動空間���。但就在互聯(lián)網(wǎng)給我們生活帶來方便的同時(shí)�����,不法分子也利用互聯(lián)網(wǎng)隱蔽�����、匿名等特性開展犯罪��,黑客等非接觸性犯罪和超視距安全威脅逐漸成為新的社會安全風(fēng)險(xiǎn)��,侵入普通人生活�。
為了維護(hù)網(wǎng)絡(luò)安全���,2000年�,我省首次組建網(wǎng)絡(luò)安全總隊(duì)����,網(wǎng)警成為公安系統(tǒng)最年輕的警種。這支電腦屏幕前的“隱形部隊(duì)”如何在虛擬空間與黑客作戰(zhàn)�����?帶著這些疑問,近日�����,記者走進(jìn)了省公安廳網(wǎng)絡(luò)安全總隊(duì)��。
[挑戰(zhàn)]
我省日均遭受網(wǎng)絡(luò)攻擊2000多萬次��,黑客成為網(wǎng)絡(luò)安全最大威脅
相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示�,我省互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)達(dá),注冊網(wǎng)站共計(jì)18萬家���,服務(wù)器設(shè)在我省的網(wǎng)站有26萬家��,此外�����,網(wǎng)民數(shù)量����、互聯(lián)網(wǎng)普及率均在全國前列���。
“互聯(lián)網(wǎng)迅速發(fā)展的背后也蘊(yùn)藏著危險(xiǎn)���。四川日均遭受網(wǎng)絡(luò)非法掃描等攻擊就超過2200余萬次��,木馬僵尸網(wǎng)絡(luò)和蠕蟲病毒感染數(shù)量���、移動惡意程序數(shù)量、重點(diǎn)網(wǎng)站被攻擊篡改數(shù)量居全國前列����。”省公安廳網(wǎng)警總隊(duì)等級保護(hù)支隊(duì)支隊(duì)長張學(xué)謙告訴記者��,這些攻擊主要是利用網(wǎng)站自身的安全漏洞發(fā)起�����,比如�����,利用“跨站腳本漏洞”����,攻擊者可以在網(wǎng)站中插入一段可執(zhí)行腳本代碼����,不僅能在網(wǎng)頁中嵌入淫穢色情�����、賭博�、詐騙等鏈接或黑頁���,還能對登錄該網(wǎng)站的用戶賬號���、密碼等關(guān)鍵信息進(jìn)行竊取����;利用“SQL注入漏洞”,攻擊者可直接控制服務(wù)器�,不僅能篡改網(wǎng)頁,還能入侵?jǐn)?shù)據(jù)庫�,竊取、刪除�����、修改數(shù)據(jù)庫里的數(shù)據(jù)�����。“而在這些安全漏洞中�,高危漏洞占比超過9%以上,比例驚人�。”
今年4月����,廣元市某集團(tuán)網(wǎng)絡(luò)被黑客攻擊,集團(tuán)財(cái)務(wù)結(jié)算系統(tǒng)癱瘓����,除當(dāng)?shù)匕l(fā)往北京、上海�����、成都等地的客車票銷售等工作受到嚴(yán)重影響外�����,集團(tuán)2009年以來涉及150余億元的財(cái)務(wù)信息被徹底刪除���,黑客在電腦桌面上留下一句話挑釁����,“你的服務(wù)器已被攻擊���,要想恢復(fù)文件�,與XX郵箱聯(lián)系”��。
在該案發(fā)生不久后�,勒索病毒“WannaCry”肆虐全球,四川多地交管���、戶籍等政務(wù)服務(wù)系統(tǒng)受到病毒影響���,不得不進(jìn)行緊急維護(hù)或處置,影響了相關(guān)事務(wù)的辦理進(jìn)度���。
“此類黑客通過‘盜取’網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行敲詐勒索的案件越來越常見���,嚴(yán)重影響了正常的社會秩序?���!笔」矎d網(wǎng)安總隊(duì)總隊(duì)長鐘靜說�����,在互聯(lián)網(wǎng)時(shí)代�����,網(wǎng)絡(luò)安全已經(jīng)是國家安全的重要組成部分�����,而黑客入侵帶來的危害不可預(yù)估�,且查處難度極大�����,已成為網(wǎng)絡(luò)安全最大威脅�,“網(wǎng)絡(luò)戰(zhàn)爭可謂已呈‘白熱化’?��!?/span>
[較量]
破案的關(guān)鍵是弄清黑客是在哪個(gè)環(huán)節(jié)、進(jìn)行了什么操作�����,找出攻擊源
要揪出躲在互聯(lián)網(wǎng)后面的黑客,網(wǎng)警必須技勝一籌��。
9月18日晚上9點(diǎn)�����,省公安廳網(wǎng)絡(luò)安全總隊(duì)辦公室燈火通明��,鍵盤敲擊聲一陣高過一陣�。“我們用電腦瞄準(zhǔn)的�����,是躲在后面的隱形黑客����。”今年30出頭的鄧巨贏�,是網(wǎng)安總隊(duì)案件偵查大隊(duì)民警,用他的話說���,電腦就是自己手中的槍���,網(wǎng)絡(luò)是自己身處的一線戰(zhàn)場��。
鐘靜介紹���,IT技能過硬是網(wǎng)警的基本素質(zhì)之一?����!熬W(wǎng)警個(gè)個(gè)都是技術(shù)控�����,除需熟練運(yùn)用電腦編程代碼和各種數(shù)據(jù)庫語法����,從近萬億的海量數(shù)據(jù)中提取出零碎的線索外,還必須會建立數(shù)學(xué)模型�,將獲取到的零碎信息進(jìn)行‘碰撞’、比對�����、串并�����?����!辩婌o介紹��,目前網(wǎng)安總隊(duì)一共52名民警���,平均年齡36歲�,是全省最年輕的總隊(duì)��,其中計(jì)算機(jī)專業(yè)的占三分之一��,包括6名碩士�。除此之外,隨著互聯(lián)網(wǎng)普及���,不少傳統(tǒng)領(lǐng)域的犯罪也開始觸網(wǎng)��,如網(wǎng)絡(luò)盜竊�����、網(wǎng)絡(luò)詐騙��、網(wǎng)絡(luò)色情����、網(wǎng)上涉槍涉毒涉爆等,新的形勢要求網(wǎng)絡(luò)民警必須向情報(bào)�、偵查、技術(shù)等復(fù)合型方向發(fā)展��。
網(wǎng)絡(luò)是虛擬的���,但較量是真實(shí)的��。剛從廣元抽調(diào)至網(wǎng)安總隊(duì)的偵查民警何平坦言�,貓?jiān)趯ふ依鲜?��,其?shí)老鼠也會盯著貓�����,日常辦案壓力之大���,外界難以想象�����。“每天都要分析大量的數(shù)據(jù)�����,雖然很枯燥�����,但是馬虎不得����,因?yàn)橐粋€(gè)不起眼的小數(shù)字,可能牽扯出一件大案����。”何平告訴記者��,互聯(lián)網(wǎng)技術(shù)日新月異�����,自己除了工作之外,還需翻閱大量和互聯(lián)網(wǎng)有關(guān)的書籍����,惡補(bǔ)知識,“總感覺時(shí)間不夠用�,腦細(xì)胞也不夠使?����!?/span>
鐘靜說�����,破案的關(guān)鍵是弄清黑客是在哪個(gè)環(huán)節(jié)��、進(jìn)行了什么操作��,找出攻擊源�、還原攻擊過程。
廣元某集團(tuán)的案件發(fā)生后�����,省公安廳網(wǎng)安總隊(duì)迅速派出技術(shù)專家趕赴現(xiàn)場�。警方勘驗(yàn)機(jī)房�����,發(fā)現(xiàn)除C盤外�����,其余文件全部被格式化,沒有發(fā)現(xiàn)更多有價(jià)值信息�。就在偵查員心灰意冷時(shí),大家突然發(fā)現(xiàn)系統(tǒng)中的登錄日志還在�����。日志中登錄信息有上億條����,排查異常登錄,必須一條一條逐個(gè)篩查�。最終,民警經(jīng)過3天時(shí)間���,篩查出了一條偽裝得很好的異常信息��,據(jù)此���,成功鎖定了犯罪嫌疑人�。
相關(guān)數(shù)據(jù)統(tǒng)計(jì)�,近年來,我省各級公安機(jī)關(guān)已成功偵破各類黑客攻擊和網(wǎng)絡(luò)侵犯公民個(gè)人信息案件216起���,涉及公民個(gè)人信息205億余條����。
[除患]
黨政機(jī)關(guān)��、水電氣熱�����、金融證券�、交通等重點(diǎn)行業(yè)和單位的網(wǎng)絡(luò)安全,是重點(diǎn)保護(hù)對象
要打贏與黑客的戰(zhàn)爭����,除了被動防守,還要主動出擊���,制敵于先消滅隱患也是網(wǎng)絡(luò)安全總隊(duì)的日常工作之一���。
“黨政機(jī)關(guān)�、水電氣熱�、金融證券、交通�����、民航�����、學(xué)校��、醫(yī)院等重點(diǎn)行業(yè)和單位的網(wǎng)絡(luò)安全���,是我省網(wǎng)警重點(diǎn)保護(hù)的對象?���!辩婌o介紹說,這些網(wǎng)站如果不嚴(yán)格落實(shí)安全保護(hù)工作��,留下風(fēng)險(xiǎn)隱患,一旦被黑客控制���,大量敏感數(shù)據(jù)就會遭到竊取和修改�����,后果不堪設(shè)想�。
近年來����,省公安廳組織大規(guī)模網(wǎng)絡(luò)安全大清查工作,全力開展風(fēng)險(xiǎn)隱患排查整治���?����!拔覀儾捎冒踩珣B(tài)勢感知技術(shù)�����,全天24小時(shí)對重點(diǎn)領(lǐng)域網(wǎng)站進(jìn)行掃描�����,自動對網(wǎng)上黑客�����、木馬�、惡意程序提前感知、安全識別�,從而提前預(yù)防、預(yù)測和預(yù)警����。”鐘靜介紹說����。近年來,我省公安對省內(nèi)1808家黨政機(jī)關(guān)�����、企事業(yè)單位的重要信息系統(tǒng)和重點(diǎn)網(wǎng)站開展執(zhí)法檢查�����,發(fā)現(xiàn)安全隱患26607個(gè)�����,出具《隱患告知書》《限期整改通知書》3095份�����,對整改不到位的279家單位進(jìn)行了約談���、對8家拒不整改的單位進(jìn)行了行政處罰�����。
7月22日����,宜賓市翠屏區(qū)“教師發(fā)展平臺”網(wǎng)站因網(wǎng)絡(luò)安全防護(hù)工作落實(shí)不到位����,導(dǎo)致網(wǎng)站存在高危漏洞,造成網(wǎng)站發(fā)生被黑客攻擊入侵的網(wǎng)絡(luò)安全事件�。宜賓網(wǎng)安部門調(diào)查發(fā)現(xiàn),該網(wǎng)站自上線運(yùn)行以來��,始終未進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)的定級備案�����、等級測評等工作,未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)���。網(wǎng)安部門決定對翠屏區(qū)教師培訓(xùn)與教育研究中心處以1萬元罰款�����,對法人代表唐某某處以5000元罰款��。這是今年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施以來���,我省公安機(jī)關(guān)據(jù)此處置的第一起行政案件。
此外����,近年來,我省還創(chuàng)新網(wǎng)吧實(shí)名制上網(wǎng)驗(yàn)證���,在綿陽開展全省網(wǎng)吧人臉識別試點(diǎn)���,完善以二代身份證為核心的實(shí)名上網(wǎng)認(rèn)證體系���,并通過建立網(wǎng)安警務(wù)室和派駐警務(wù)聯(lián)絡(luò)官�,派駐屬地網(wǎng)警巡站指導(dǎo)等,形成以公安機(jī)關(guān)主導(dǎo)�����、相關(guān)職能部門協(xié)調(diào)聯(lián)動�����、社會力量積極參與的立體化監(jiān)管格局���,共同維護(hù)網(wǎng)絡(luò)安全���。
