四川日報 2017年09月22日
維護網(wǎng)絡(luò )安全已成為維護社會(huì )安全的重要組成部分,記者走進(jìn)省公安廳網(wǎng)絡(luò )安全總隊探秘——
凡事都有兩面性,網(wǎng)絡(luò )技術(shù)也不例外。當前,網(wǎng)絡(luò )與人們的生活密不可分,網(wǎng)絡(luò )犯罪也呈現“變幻多端”的趨勢。面對網(wǎng)絡(luò )犯罪帶來(lái)的新挑戰,我省公安民警如何應對?今天,我們通過(guò)一組報道走進(jìn)我省網(wǎng)警隊伍,了解我省網(wǎng)絡(luò )犯罪的形勢,以及網(wǎng)警們與網(wǎng)絡(luò )犯罪分子“交戰”的日常。
深度
9月18日,省公安廳網(wǎng)絡(luò )安全總隊辦公室,除了“噼里啪啦”的鍵盤(pán)敲擊聲,四周一片寂靜。為了找出最近攻擊某市政府網(wǎng)站背后的黑客,民警們已連續鏖戰了幾個(gè)晝夜。
隨著(zhù)互聯(lián)網(wǎng)技術(shù)的普及,網(wǎng)絡(luò )已成為一個(gè)與現實(shí)社會(huì )并行的活動(dòng)空間。但就在互聯(lián)網(wǎng)給我們生活帶來(lái)方便的同時(shí),不法分子也利用互聯(lián)網(wǎng)隱蔽、匿名等特性開(kāi)展犯罪,黑客等非接觸性犯罪和超視距安全威脅逐漸成為新的社會(huì )安全風(fēng)險,侵入普通人生活。
為了維護網(wǎng)絡(luò )安全,2000年,我省首次組建網(wǎng)絡(luò )安全總隊,網(wǎng)警成為公安系統最年輕的警種。這支電腦屏幕前的“隱形部隊”如何在虛擬空間與黑客作戰?帶著(zhù)這些疑問(wèn),近日,記者走進(jìn)了省公安廳網(wǎng)絡(luò )安全總隊。
[挑戰]
我省日均遭受網(wǎng)絡(luò )攻擊2000多萬(wàn)次,黑客成為網(wǎng)絡(luò )安全最大威脅
相關(guān)統計數據顯示,我省互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)達,注冊網(wǎng)站共計18萬(wàn)家,服務(wù)器設在我省的網(wǎng)站有26萬(wàn)家,此外,網(wǎng)民數量、互聯(lián)網(wǎng)普及率均在全國前列。
“互聯(lián)網(wǎng)迅速發(fā)展的背后也蘊藏著(zhù)危險。四川日均遭受網(wǎng)絡(luò )非法掃描等攻擊就超過(guò)2200余萬(wàn)次,木馬僵尸網(wǎng)絡(luò )和蠕蟲(chóng)病毒感染數量、移動(dòng)惡意程序數量、重點(diǎn)網(wǎng)站被攻擊篡改數量居全國前列。”省公安廳網(wǎng)警總隊等級保護支隊支隊長(cháng)張學(xué)謙告訴記者,這些攻擊主要是利用網(wǎng)站自身的安全漏洞發(fā)起,比如,利用“跨站腳本漏洞”,攻擊者可以在網(wǎng)站中插入一段可執行腳本代碼,不僅能在網(wǎng)頁(yè)中嵌入淫穢色情、賭博、詐騙等鏈接或黑頁(yè),還能對登錄該網(wǎng)站的用戶(hù)賬號、密碼等關(guān)鍵信息進(jìn)行竊取;利用“SQL注入漏洞”,攻擊者可直接控制服務(wù)器,不僅能篡改網(wǎng)頁(yè),還能入侵數據庫,竊取、刪除、修改數據庫里的數據。“而在這些安全漏洞中,高危漏洞占比超過(guò)9%以上,比例驚人。”
今年4月,廣元市某集團網(wǎng)絡(luò )被黑客攻擊,集團財務(wù)結算系統癱瘓,除當地發(fā)往北京、上海、成都等地的客車(chē)票銷(xiāo)售等工作受到嚴重影響外,集團2009年以來(lái)涉及150余億元的財務(wù)信息被徹底刪除,黑客在電腦桌面上留下一句話(huà)挑釁,“你的服務(wù)器已被攻擊,要想恢復文件,與XX郵箱聯(lián)系”。
在該案發(fā)生不久后,勒索病毒“WannaCry”肆虐全球,四川多地交管、戶(hù)籍等政務(wù)服務(wù)系統受到病毒影響,不得不進(jìn)行緊急維護或處置,影響了相關(guān)事務(wù)的辦理進(jìn)度。
“此類(lèi)黑客通過(guò)‘盜取’網(wǎng)絡(luò )數據進(jìn)行敲詐勒索的案件越來(lái)越常見(jiàn),嚴重影響了正常的社會(huì )秩序。”省公安廳網(wǎng)安總隊總隊長(cháng)鐘靜說(shuō),在互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò )安全已經(jīng)是國家安全的重要組成部分,而黑客入侵帶來(lái)的危害不可預估,且查處難度極大,已成為網(wǎng)絡(luò )安全最大威脅,“網(wǎng)絡(luò )戰爭可謂已呈‘白熱化’。”
[較量]
破案的關(guān)鍵是弄清黑客是在哪個(gè)環(huán)節、進(jìn)行了什么操作,找出攻擊源
要揪出躲在互聯(lián)網(wǎng)后面的黑客,網(wǎng)警必須技勝一籌。
9月18日晚上9點(diǎn),省公安廳網(wǎng)絡(luò )安全總隊辦公室燈火通明,鍵盤(pán)敲擊聲一陣高過(guò)一陣。“我們用電腦瞄準的,是躲在后面的隱形黑客。”今年30出頭的鄧巨贏(yíng),是網(wǎng)安總隊案件偵查大隊民警,用他的話(huà)說(shuō),電腦就是自己手中的槍?zhuān)W(wǎng)絡(luò )是自己身處的一線(xiàn)戰場(chǎng)。
鐘靜介紹,IT技能過(guò)硬是網(wǎng)警的基本素質(zhì)之一。“網(wǎng)警個(gè)個(gè)都是技術(shù)控,除需熟練運用電腦編程代碼和各種數據庫語(yǔ)法,從近萬(wàn)億的海量數據中提取出零碎的線(xiàn)索外,還必須會(huì )建立數學(xué)模型,將獲取到的零碎信息進(jìn)行‘碰撞’、比對、串并。”鐘靜介紹,目前網(wǎng)安總隊一共52名民警,平均年齡36歲,是全省最年輕的總隊,其中計算機專(zhuān)業(yè)的占三分之一,包括6名碩士。除此之外,隨著(zhù)互聯(lián)網(wǎng)普及,不少傳統領(lǐng)域的犯罪也開(kāi)始觸網(wǎng),如網(wǎng)絡(luò )盜竊、網(wǎng)絡(luò )詐騙、網(wǎng)絡(luò )色情、網(wǎng)上涉槍涉毒涉爆等,新的形勢要求網(wǎng)絡(luò )民警必須向情報、偵查、技術(shù)等復合型方向發(fā)展。
網(wǎng)絡(luò )是虛擬的,但較量是真實(shí)的。剛從廣元抽調至網(wǎng)安總隊的偵查民警何平坦言,貓在尋找老鼠,其實(shí)老鼠也會(huì )盯著(zhù)貓,日常辦案壓力之大,外界難以想象。“每天都要分析大量的數據,雖然很枯燥,但是馬虎不得,因為一個(gè)不起眼的小數字,可能牽扯出一件大案。”何平告訴記者,互聯(lián)網(wǎng)技術(shù)日新月異,自己除了工作之外,還需翻閱大量和互聯(lián)網(wǎng)有關(guān)的書(shū)籍,惡補知識,“總感覺(jué)時(shí)間不夠用,腦細胞也不夠使。”
鐘靜說(shuō),破案的關(guān)鍵是弄清黑客是在哪個(gè)環(huán)節、進(jìn)行了什么操作,找出攻擊源、還原攻擊過(guò)程。
廣元某集團的案件發(fā)生后,省公安廳網(wǎng)安總隊迅速派出技術(shù)專(zhuān)家趕赴現場(chǎng)。警方勘驗機房,發(fā)現除C盤(pán)外,其余文件全部被格式化,沒(méi)有發(fā)現更多有價(jià)值信息。就在偵查員心灰意冷時(shí),大家突然發(fā)現系統中的登錄日志還在。日志中登錄信息有上億條,排查異常登錄,必須一條一條逐個(gè)篩查。最終,民警經(jīng)過(guò)3天時(shí)間,篩查出了一條偽裝得很好的異常信息,據此,成功鎖定了犯罪嫌疑人。
相關(guān)數據統計,近年來(lái),我省各級公安機關(guān)已成功偵破各類(lèi)黑客攻擊和網(wǎng)絡(luò )侵犯公民個(gè)人信息案件216起,涉及公民個(gè)人信息205億余條。
[除患]
黨政機關(guān)、水電氣熱、金融證券、交通等重點(diǎn)行業(yè)和單位的網(wǎng)絡(luò )安全,是重點(diǎn)保護對象
要打贏(yíng)與黑客的戰爭,除了被動(dòng)防守,還要主動(dòng)出擊,制敵于先消滅隱患也是網(wǎng)絡(luò )安全總隊的日常工作之一。
“黨政機關(guān)、水電氣熱、金融證券、交通、民航、學(xué)校、醫院等重點(diǎn)行業(yè)和單位的網(wǎng)絡(luò )安全,是我省網(wǎng)警重點(diǎn)保護的對象。”鐘靜介紹說(shuō),這些網(wǎng)站如果不嚴格落實(shí)安全保護工作,留下風(fēng)險隱患,一旦被黑客控制,大量敏感數據就會(huì )遭到竊取和修改,后果不堪設想。
近年來(lái),省公安廳組織大規模網(wǎng)絡(luò )安全大清查工作,全力開(kāi)展風(fēng)險隱患排查整治。“我們采用安全態(tài)勢感知技術(shù),全天24小時(shí)對重點(diǎn)領(lǐng)域網(wǎng)站進(jìn)行掃描,自動(dòng)對網(wǎng)上黑客、木馬、惡意程序提前感知、安全識別,從而提前預防、預測和預警。”鐘靜介紹說(shuō)。近年來(lái),我省公安對省內1808家黨政機關(guān)、企事業(yè)單位的重要信息系統和重點(diǎn)網(wǎng)站開(kāi)展執法檢查,發(fā)現安全隱患26607個(gè),出具《隱患告知書(shū)》《限期整改通知書(shū)》3095份,對整改不到位的279家單位進(jìn)行了約談、對8家拒不整改的單位進(jìn)行了行政處罰。
7月22日,宜賓市翠屏區“教師發(fā)展平臺”網(wǎng)站因網(wǎng)絡(luò )安全防護工作落實(shí)不到位,導致網(wǎng)站存在高危漏洞,造成網(wǎng)站發(fā)生被黑客攻擊入侵的網(wǎng)絡(luò )安全事件。宜賓網(wǎng)安部門(mén)調查發(fā)現,該網(wǎng)站自上線(xiàn)運行以來(lái),始終未進(jìn)行網(wǎng)絡(luò )安全等級保護的定級備案、等級測評等工作,未履行網(wǎng)絡(luò )安全保護義務(wù)。網(wǎng)安部門(mén)決定對翠屏區教師培訓與教育研究中心處以1萬(wàn)元罰款,對法人代表唐某某處以5000元罰款。這是今年6月1日《中華人民共和國網(wǎng)絡(luò )安全法》正式實(shí)施以來(lái),我省公安機關(guān)據此處置的第一起行政案件。
此外,近年來(lái),我省還創(chuàng )新網(wǎng)吧實(shí)名制上網(wǎng)驗證,在綿陽(yáng)開(kāi)展全省網(wǎng)吧人臉識別試點(diǎn),完善以二代身份證為核心的實(shí)名上網(wǎng)認證體系,并通過(guò)建立網(wǎng)安警務(wù)室和派駐警務(wù)聯(lián)絡(luò )官,派駐屬地網(wǎng)警巡站指導等,形成以公安機關(guān)主導、相關(guān)職能部門(mén)協(xié)調聯(lián)動(dòng)、社會(huì )力量積極參與的立體化監管格局,共同維護網(wǎng)絡(luò )安全。
最新消息
