近日,国内网警侦破一起公民信息泄露案,涉案公民个人信息10万余条。由于该线索涉及侵犯公民个人信息犯罪,且涉案数据量较大,立即引起了各级网安部门的高度重视。
哈尔滨市公安局南岗分局网安大队民警发现,2022年10月境外某黑客论坛在出售国内公民个人信息。卖家自称数据量约20GB,售价0.2比特币,还公布了29条数据样本共买家验证,样本中还包括了公民姓名、联系电话、家庭住址等个人信息。随即网警进行深入调查及侦破工作,将被泄露数据在海量的数据源中进行比对、分析,经过96小时的艰苦奋战,最终将犯罪嫌疑人抓获。
据查,麻某是IT行业从业人员,利用自身黑客技术,在2022年4月侵入国内某医疗机构微信公众号系统窃取数据,半年多时间非法获取该计算机系统数据10万余条,而后在境外黑客论坛兜售,非法获利1500美元。目前案件还在进一步审理中。
国内黑客 “人才济济”,本可以靠自身技术挣干净钱,却总想着捞偏门。
去年年底,太原市某政府部门信息中心系统被非法侵入。经查,犯罪嫌疑人夏某是一家网络公司的专业技术人员,精通电脑编程,利用计算机专业技术多次非法侵入的政府网站系统,该系统储存着大量的公民敏感信息,如果被随意修改、删除、窃取的话,将会对社会造成巨大的影响。经过专案组民警,摸排走访,多方取证,耐心的蹲点守候下,将嫌疑人夏某抓获归案。夏某因犯非法入侵计算机信息系统罪,被太原市杏花岭区人民法院判处有期徒刑1年2个月。
有句话这么说:窃贼不可怕,就怕窃贼有文化。
黑客为什么要对重点机构或个人发动攻击?
第一、为了获得一种成就感,提高在黑客圈中的知名度;
第二、通过窃取的登录密码、访问权限获取公民银行卡、信用卡、身份、地址、电话等详细信息,进行敲诈勒索;
第三、通过入侵系统植入多个木马程序,持续在后台系统执行命令来获取敏感信息数据,在暗网上出售数据进行牟利;
第四、受雇佣窃取竞争对手公司的商业机密。目的是访问机密数据或知识产权,以便在市场竞争中获得优势。
第五、国家级黑客APT组织,攻击他国获取重要情报。以政治目的攻击他国关键领域或竞争对手机构,对其造成重创,或导致关键系统设施瘫痪。
曾有国家级黑客对我国敏感机构的3千多台主机实施攻击。2020年8月-10月,美国黑客组织对我国重点敏感机构实施攻击行为,共计3538台主机受到攻击。攻击对象主要为党政机关、企事业单位,国有企业及高校。攻击手段主要为电子邮件攻击、PHP漏洞攻击、SQL注入、SSH暴力破解、SNMP暴力破解、等Web类攻击。
政府部门、重点企业,都存在被攻击的可能,尤其是掌握着核心技术、敏感信息的机构。
来源:商务密邮
领取优惠
提交成功!