为侬读天下丨日常生活中公民个人可能会遭遇哪些黑客犯罪手法？应如何避免黑客攻击？公安权威提醒→

日常生活中公民个人可能会遭遇哪些黑客犯罪手法？应如何避免黑客攻击？来自:周到00:0003:13

据“公安部网安局”微信公众号消息，11月30日，公安部召开新闻发布会，通报全国公安机关持续开展“净网”系列专项行动，全力打击黑客类违法犯罪举措及总体成效情况，公布十大典型案例。

黑客犯罪日益突出主要表现在哪些方面？

在回答记者关于黑客犯罪日益突出主要表现在哪些方面的提问时，公安部网络安全保卫局副局长石铀介绍，黑客犯罪主要包括非法侵入计算机信息系统，非法获取计算机信息系统数据，非法控制计算机信息系统，提供侵入、非法控制计算机信息系统程序、工具，以及破坏计算机信息系统等行为。

从公安机关近年侦办的案件来看，目前黑客犯罪有以下趋势特点：

一是成为涉网犯罪的“技术引擎”。据公安部统计，黑客案件破案数连续三年上涨，年均增幅达27.7%，犯罪分子除直接入侵、破坏计算机信息系统外，还通过窃取数据、篡改网站、劫持流量等方式，为电信诈骗、网络赌博、网络色情、网络水军等违法犯罪活动提供技术支持、物料信息和推广引流服务。

二是侵害领域从网上延伸到网下。随着网络信息技术在传统行业的普及应用，黑客犯罪的作案对象领域愈发广泛，犯罪分子逐渐将犯罪触手从网上伸向网下，例如遥控停车场升降杆、篡改加油机税控芯片、干扰环境监测设备等，交织形成贯穿虚拟和现实的犯罪网络。

三是作案手法伴随技术发展越发多样。随着人工智能、区块链、物联网等新技术、新业态、新应用的发展变化，黑客犯罪分子的作案手法也在不断升级。如，使用人工智能技术伪造人像和语音、利用区块链智能合约漏洞大量增发“虚拟货币”套取他人财产等新情况层出不穷。

四是技术门槛不断降低，低龄化特征显著。在互联网信息高度共享的条件下，网上流传的黑客工具已达上千种，大部分黑客工具教程详细、操作简便，犯罪分子无需精通专业技术即可利用这些工具实施漏洞扫描、植入木马、DDoS攻击等犯罪行为。黑客犯罪分子的平均年龄逐年降低，甚至发现有小学生熟练使用黑客工具。

五是黑客犯罪的社会危害性日益严重。黑客犯罪正从“逞能炫技”向“侵财逐利”转变，从“单打独斗”向“团伙作案”转变，盗取网络资产，侵害公民财产权益；抢占公共资源，扰乱社会公平正义；干扰计价计量系统，破坏市场经济秩序；篡改生态监测数据，破坏生态文明建设；伪造职业资格证书，危害生产交通安全；提供多环节帮助，助推电信诈骗等恶性犯罪。

伴随新技术、新业态、新应用的不断出现，黑客犯罪也将呈现新的规律特点。公安机关将紧跟犯罪形势，创新打击策略，坚决遏制黑客犯罪发展蔓延，保障网络空间安全有序。

日常生产生活中可能会遭遇哪些黑客犯罪手法？

公安部网络安全保卫局副局长石铀在回答记者提问时介绍了在日常生产生活中可能会遇到的黑客犯罪手法。

他表示，目前黑客类犯罪中与广大网民和企业日常生产生活密切相关的犯罪手法，主要有以下五种：

一是勒索病毒攻击。黑客通过电子邮件、即时通讯工具等途径传播勒索病毒，以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟，逼迫用户支付赎金，实施敲诈勒索。

二是网络钓鱼攻击。黑客伪装成政府部门、金融机构、熟人朋友等群众信任度较高的人员、机构，引诱用户点击“钓鱼”链接，直接提交个人信息或下载恶意程序，从而实施盗窃、精准诈骗等违法犯罪行为。

三是弱口令攻击。黑客通过非法渠道获取大量账户信息，使用技术手段来破解相关账户密码，窃取用户资产或系统权限。此种攻击方式对使用手机号码、出生日期等简单密码，以及在多平台使用同一密码的用户，破解成功率极高。

四是流量攻击。也就是我们常常提到的DDoS攻击，黑客通过多种途径向被攻击的主机和服务器发送大量数据包，致使主机或服务器无法响应正常请求，处于持续的“宕机”状态，业务系统瘫痪，用户无法正常访问。

五是物联网设备入侵。黑客利用监控摄像头、智能家居、智能汽车等物联网设备漏洞，实施入侵行为，取得系统控制权限，窃取用户隐私数据，或操控物联网设备。

目前，黑客犯罪手法还在不断迭代升级中。广大群众要时刻保持警惕，及时关注公安机关发布的安全提示信息，增强防范意识，强化防范措施，不要给黑客犯罪分子可乘之机。

企业和公民在生产生活中应如何避免黑客攻击？

公安部网络安全保卫局副局长李彤在回答记者企业和公民在生产生活中应如何避免黑客攻击，保护自己的系统安全、数据安全的提问时表示，企业做好网络安全工作，首先要严格落实管理责任，按照“谁主管谁负责、谁运营谁负责”的要求，对网站进行备案登记和等级保护测评，落实与业务重要程度匹配的安全防范措施，扎实做好日常网络安全防护工作。

具体而言，公安机关提示三个方面的注意事项：

一要高度关注高危漏洞、高危端口、弱口令问题，加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客侵入系统。

二要制定网络安全事件应急预案，经常组织安全演练，及时发现、整改网络安全隐患漏洞，保障网络安全、稳定运行。

三要建立风险预警机制，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，依法留存服务器日志。发现被黑客攻击时，要立即断网，保存好现场证据，及时向公安机关报案。

对于公民个人，公安机关也提示三个方面的注意事项：

一要增强网络安全意识，上网要安装防火墙和杀毒软件等防护措施，及时完善、修补系统漏洞，及时升级网络应用。

二要提高警惕，不要随意点击来历不明的网址链接、扫描来历不明的二维码，不要随意连接免费wifi热点，避免被植入木马病毒。

三要做好密码管理，不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符，最好定期更换密码。

网警提醒