“隱形部隊”如何與黑客作戰

2017年09月22日07:28  來源:四川日報
 
原標題:“隱形部隊”如何與黑客作戰

  維護網絡安全已成為維護社會安全的重要組成部分,記者走進省公安廳網絡安全總隊探秘——

  凡事都有兩面性,網絡技術也不例外。當前,網絡與人們的生活密不可分,網絡犯罪也呈現“變幻多端”的趨勢。面對網絡犯罪帶來的新挑戰,我省公安民警如何應對?今天,我們通過一組報道走進我省網警隊伍,了解我省網絡犯罪的形勢,以及網警們與網絡犯罪分子“交戰”的日常。

  深度

  9月18日,省公安廳網絡安全總隊辦公室,除了“噼裡啪啦”的鍵盤敲擊聲,四周一片寂靜。為了找出最近攻擊某市政府網站背后的黑客,民警們已連續鏖戰了幾個晝夜。

  隨著互聯網技術的普及,網絡已成為一個與現實社會並行的活動空間。但就在互聯網給我們生活帶來方便的同時,不法分子也利用互聯網隱蔽、匿名等特性開展犯罪,黑客等非接觸性犯罪和超視距安全威脅逐漸成為新的社會安全風險,侵入普通人生活。

  為了維護網絡安全,2000年,我省首次組建網絡安全總隊,網警成為公安系統最年輕的警種。這支電腦屏幕前的“隱形部隊”如何在虛擬空間與黑客作戰?帶著這些疑問,近日,記者走進了省公安廳網絡安全總隊。

  [挑戰]

  我省日均遭受網絡攻擊2000多萬次,黑客成為網絡安全最大威脅

  相關統計數據顯示,我省互聯網產業發達,注冊網站共計18萬家,服務器設在我省的網站有26萬家,此外,網民數量、互聯網普及率均在全國前列。

  “互聯網迅速發展的背后也蘊藏著危險。四川日均遭受網絡非法掃描等攻擊就超過2200余萬次,木馬僵尸網絡和蠕虫病毒感染數量、移動惡意程序數量、重點網站被攻擊篡改數量居全國前列。”省公安廳網警總隊等級保護支隊支隊長張學謙告訴記者,這些攻擊主要是利用網站自身的安全漏洞發起,比如,利用“跨站腳本漏洞”,攻擊者可以在網站中插入一段可執行腳本代碼,不僅能在網頁中嵌入淫穢色情、賭博、詐騙等鏈接或黑頁,還能對登錄該網站的用戶賬號、密碼等關鍵信息進行竊取﹔利用“SQL注入漏洞”,攻擊者可直接控制服務器,不僅能篡改網頁,還能入侵數據庫,竊取、刪除、修改數據庫裡的數據。“而在這些安全漏洞中,高危漏洞佔比超過9%以上,比例驚人。”

  今年4月,廣元市某集團網絡被黑客攻擊,集團財務結算系統癱瘓,除當地發往北京、上海、成都等地的客車票銷售等工作受到嚴重影響外,集團2009年以來涉及150余億元的財務信息被徹底刪除,黑客在電腦桌面上留下一句話挑舋,“你的服務器已被攻擊,要想恢復文件,與XX郵箱聯系”。

  在該案發生不久后,勒索病毒“WannaCry”肆虐全球,四川多地交管、戶籍等政務服務系統受到病毒影響,不得不進行緊急維護或處置,影響了相關事務的辦理進度。

  “此類黑客通過‘盜取’網絡數據進行敲詐勒索的案件越來越常見,嚴重影響了正常的社會秩序。”省公安廳網安總隊總隊長鐘靜說,在互聯網時代,網絡安全已經是國家安全的重要組成部分,而黑客入侵帶來的危害不可預估,且查處難度極大,已成為網絡安全最大威脅,“網絡戰爭可謂已呈‘白熱化’。”

  [較量]

  破案的關鍵是弄清黑客是在哪個環節、進行了什麼操作,找出攻擊源

  要揪出躲在互聯網后面的黑客,網警必須技勝一籌。

  9月18日晚上9點,省公安廳網絡安全總隊辦公室燈火通明,鍵盤敲擊聲一陣高過一陣。“我們用電腦瞄准的,是躲在后面的隱形黑客。”今年30出頭的鄧巨贏,是網安總隊案件偵查大隊民警,用他的話說,電腦就是自己手中的槍,網絡是自己身處的一線戰場。

  鐘靜介紹,IT技能過硬是網警的基本素質之一。“網警個個都是技術控,除需熟練運用電腦編程代碼和各種數據庫語法,從近萬億的海量數據中提取出零碎的線索外,還必須會建立數學模型,將獲取到的零碎信息進行‘碰撞’、比對、串並。”鐘靜介紹,目前網安總隊一共52名民警,平均年齡36歲,是全省最年輕的總隊,其中計算機專業的佔三分之一,包括6名碩士。除此之外,隨著互聯網普及,不少傳統領域的犯罪也開始觸網,如網絡盜竊、網絡詐騙、網絡色情、網上涉槍涉毒涉爆等,新的形勢要求網絡民警必須向情報、偵查、技術等復合型方向發展。

  網絡是虛擬的,但較量是真實的。剛從廣元抽調至網安總隊的偵查民警何平坦言,貓在尋找老鼠,其實老鼠也會盯著貓,日常辦案壓力之大,外界難以想象。“每天都要分析大量的數據,雖然很枯燥,但是馬虎不得,因為一個不起眼的小數字,可能牽扯出一件大案。”何平告訴記者,互聯網技術日新月異,自己除了工作之外,還需翻閱大量和互聯網有關的書籍,惡補知識,“總感覺時間不夠用,腦細胞也不夠使。”

  鐘靜說,破案的關鍵是弄清黑客是在哪個環節、進行了什麼操作,找出攻擊源、還原攻擊過程。

  廣元某集團的案件發生后,省公安廳網安總隊迅速派出技術專家趕赴現場。警方勘驗機房,發現除C盤外,其余文件全部被格式化,沒有發現更多有價值信息。就在偵查員心灰意冷時,大家突然發現系統中的登錄日志還在。日志中登錄信息有上億條,排查異常登錄,必須一條一條逐個篩查。最終,民警經過3天時間,篩查出了一條偽裝得很好的異常信息,據此,成功鎖定了犯罪嫌疑人。

  相關數據統計,近年來,我省各級公安機關已成功偵破各類黑客攻擊和網絡侵犯公民個人信息案件216起,涉及公民個人信息205億余條。

  [除患]

  黨政機關、水電氣熱、金融証券、交通等重點行業和單位的網絡安全,是重點保護對象

  要打贏與黑客的戰爭,除了被動防守,還要主動出擊,制敵於先消滅隱患也是網絡安全總隊的日常工作之一。

  “黨政機關、水電氣熱、金融証券、交通、民航、學校、醫院等重點行業和單位的網絡安全,是我省網警重點保護的對象。”鐘靜介紹說,這些網站如果不嚴格落實安全保護工作,留下風險隱患,一旦被黑客控制,大量敏感數據就會遭到竊取和修改,后果不堪設想。

  近年來,省公安廳組織大規模網絡安全大清查工作,全力開展風險隱患排查整治。“我們採用安全態勢感知技術,全天24小時對重點領域網站進行掃描,自動對網上黑客、木馬、惡意程序提前感知、安全識別,從而提前預防、預測和預警。”鐘靜介紹說。近年來,我省公安對省內1808家黨政機關、企事業單位的重要信息系統和重點網站開展執法檢查,發現安全隱患26607個,出具《隱患告知書》《限期整改通知書》3095份,對整改不到位的279家單位進行了約談、對8家拒不整改的單位進行了行政處罰。

  7月22日,宜賓市翠屏區“教師發展平台”網站因網絡安全防護工作落實不到位,導致網站存在高危漏洞,造成網站發生被黑客攻擊入侵的網絡安全事件。宜賓網安部門調查發現,該網站自上線運行以來,始終未進行網絡安全等級保護的定級備案、等級測評等工作,未履行網絡安全保護義務。網安部門決定對翠屏區教師培訓與教育研究中心處以1萬元罰款,對法人代表唐某某處以5000元罰款。這是今年6月1日《中華人民共和國網絡安全法》正式實施以來,我省公安機關據此處置的第一起行政案件。

  此外,近年來,我省還創新網吧實名制上網驗証,在綿陽開展全省網吧人臉識別試點,完善以二代身份証為核心的實名上網認証體系,並通過建立網安警務室和派駐警務聯絡官,派駐屬地網警巡站指導等,形成以公安機關主導、相關職能部門協調聯動、社會力量積極參與的立體化監管格局,共同維護網絡安全。

(責編:羅娟、高紅霞)