網路安全團伙

Ⅰ 你安全嗎的大boos是誰

幕後黑手大boss就是馬平川。

馬平川就是那個操縱大型詐騙團伙的人，他是一個隱藏的反派。而灰鷺也很明顯不是好人，要不然也不會在小雅事件中，周遊忿忿不平時，替周遊出主意，讓周遊黑掉石全的賬號，再把錢轉走，還好秦淮及時出現阻止了。

《你安全嗎》第1集劇情：

KTV里，黑客團伙通過充電寶企圖非法復制客人手機信息，被網安專家秦淮抓個正著，警察出動一舉抓獲該網路犯罪團伙，完成了一場漂亮的里應外合。

秦淮經營著一家民間網路安全公司「開掛了」，素以「口風嚴，技術牛，付錢先」著稱，原則是絕不違法。

女客戶夏炎懷疑丈夫石全出軌，希望秦淮幫忙調查，通過大數據秦淮分析出了石全出軌對象「鬼火舞姬」的基本信息及證據，還給對方發送了一條偽裝鏈接，想獲取對方行動路線，卻遭到反黑，倆人棋逢對手。此刻石全正在公司籌備上市的重要會議上，卻還在忙裡偷閑地撩撥「舞姬」。

「恆遠至正律師事務所」的律師林爍負責公司上市的盡調工作，她提醒高管們注意個人私生活，石全收到「舞姬」同意私會的消息，喜出望外。酒店內，石全對「舞姬」威逼利誘，關鍵時刻夏炎帶著秦淮怒氣沖沖趕來捉姦，秦淮追趕「舞姬」，意外發現對方竟是男扮女裝。

Ⅱ 2022上半年十大網路攻擊事件

01 勒索兇猛！美國數千家公司工資難以發放

1月，專門提供勞動力與人力資本管理解決方案的美國克羅諾斯（Kronos）公司私有雲平台遭勒索軟體攻擊至今已一月有餘，但混亂仍在數百萬人中蔓延。美國紐約城區超過兩萬名公共交通從業人員、克里夫蘭市公共服務部門工作人員、聯邦快遞和全食超市員工以及全美各地大量醫療人員等均未能逃脫。

克羅諾斯母公司UKG集團（Ultimate Kronos Group）宣稱，受攻擊系統有望於1月底恢復正常運營，但客戶卻對此信心不足。有客戶表示，即使系統按時恢復，公司面臨的繁重工作也不會隨之結束——在服務中斷的一個月甚至更長時間里，賬務和人事部門均積累了大量記錄和報告，必須以手工形式錄入克羅諾斯系統。此舉甚至有可能導致W-2及其他稅務信息的延遲發布。

克利夫蘭市首席人力資源官保羅・帕頓（Paul Patton）無奈地表示，「我只能說勒索軟體攻擊的時間點選擇非常敏感。年終歲尾，稅務部門和普通民眾都非常關心他們的賬單，但（克羅諾斯）卻癱瘓了。」為糾正本市8000餘名公務人員的薪酬差錯，克利夫蘭專門設立了一間由行政工作人員組成的「作戰室」。但帕頓認為效果並不明顯，因為要做的工作太多了。

02 葡萄牙全國大面積斷網：因沃達豐遭破壞性攻擊

2月8日，國際電信巨頭沃達豐的葡萄牙公司表示，由於遭受了一大波「以損害與破壞為目的的蓄意網路攻擊」，其大部分客戶數據服務被迫下線。

該公司的4G與5G移動網路、固話語音、電視、簡訊及語音/數字應答服務目前仍處於離線狀態。

這是沃達豐葡萄牙公司迄今為止處理過的最大規模網路安全事件。沃達豐在葡萄牙擁有超過400萬手機用戶、340萬家庭和企業互聯網用戶，此次網路攻擊造成了大規模的網路中斷問題。

03 烏克蘭政府和銀行網站又遭大規模網路攻擊被迫關閉

2月23日，烏克蘭境內多個政府機構（包括外交部、國防部、內政部、安全局及內閣等）以及兩家大型銀行的網站再次淪為DDoS攻擊的受害者。

專注監測國際互聯網狀態的民間組織NetBlocks還證實，烏克蘭最大銀行Privatbank、國家儲蓄銀行（Oschadbank）的網站也在攻擊中遭受重創，目前與政府網站一同陷入癱瘓狀態。

烏克蘭國家特殊通信與信息保護局（SSCIP）表示，「部分政府與銀行機構網站再度遭受大規模DDoS攻擊，部分受到攻擊的信息系統已經宕機，或處於間歇性不可用狀態。」

目前，該部門與他國家網路安全機構「正在努力應對攻擊，收集並分析相關信息。」

04 南非公民徵信數據全泄露

3月，美國徵信巨頭TransUnion的南非公司遭巴西黑客團伙襲擊，5400萬消費者徵信數據泄露，絕大多數為南非公民，據了解南非總人口約6060萬人；

黑客團伙透露，通過暴力破解入侵了一台存有大量消費者數據的SFTP伺服器，該伺服器的密碼為「Password」。

05 勒索軟體攻擊已造成國家危機

自4月17日Conti勒索軟體攻擊爆發以來，已至少影響了哥斯大黎加27個政府機構，其中9個受到嚴重影響，如征稅工作受阻礙、公務員工資發放金額錯亂等；

哥國新任總統日前表示，有證據顯示，國內有內鬼配合勒索軟體團隊敲詐政府，這場危機是政府多年未投資網路安全的苦果；

安全專家稱，這些犯罪團伙財力雄厚，完全有可能以收買的方式滲透進任何目標組織。

06 義大利多個重要政府網站遭新型DDoS攻擊癱瘓

義大利安莎通訊社報道稱，當地時間5月11日，義大利參議院、上議院、國防部等多個重要政府網站遭到網路攻擊，網站無法訪問至少1個小時，受影響的還有國際空間站、國家衛生研究所、義大利 汽車 俱樂部等機構的網站。

親俄黑客團伙Killnet聲稱對本次攻擊負責。此前，他們還曾先後對羅馬尼亞門戶網站、美國布拉德利國際機場發動過類似攻擊。

作為對義大利DDoS攻擊新聞報道的回應，Killnet團伙在Telegram頻道上發布消息稱，未來可能將出現進一步攻擊。

07 親俄黑客組織Killnet宣布對美歐十國政府發動網路戰

親俄羅斯黑客組織Killnet於5月16日宣布，該組織並未對歐洲歌唱大賽發起網路攻擊，義大利警方宣稱成功阻止網路攻擊的說法是錯誤的。該組織同時宣布將對美國、英國、德國、義大利、拉脫維亞、羅馬尼亞、立陶宛、愛沙尼亞、波蘭和烏克蘭政府發起網路戰，聲稱選擇上述國家的原因是其支持「納粹」和「俄羅斯恐懼症」。

Killnet專門從事分布式拒絕服務（DDoS）攻擊，通過大量請求來癱瘓伺服器。該黑客組織近期多次對義大利、羅馬尼亞、波蘭、德國、捷克、拉脫維亞等國政府和其他網站發起網路攻擊。

08 俄最大銀行遭到最嚴重DDoS攻擊

5月19日，俄羅斯最大銀行Sberbank（聯邦儲蓄銀行）官網披露，在5月6日成功擊退了有史以來規模最大的DDoS攻擊，峰值流量高達450 GB/秒。

次日，普京召開俄羅斯聯邦安全會議，稱正經歷「信息空間戰爭」。他提出了三項關鍵任務，以確保俄關鍵信息基礎設施安全。

此次攻擊Sberbank主要網站的惡意流量是由一個僵屍網路所生成，該網路包含來自美國、英國、日本和中國台灣的27000台被感染設備。

Sberbank副總裁兼網路安全主管Sergei Lebed稱，網路犯罪分子利用各種策略實施網路攻擊，包括將代碼注入廣告腳本、惡意Chrome擴展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他們在過去幾個月內檢測到超過10萬名網路犯罪分子對其展開攻擊。僅在3月，他們就記錄到46次針對Sberbank不同服務同步發動的攻擊活動，其中相當一部分攻擊利用到在線流媒體與觀影網站的流量。

09 最強間諜軟體：難以防範的國家安全威脅

接連曝光的事件引發對監控軟體使用的廣泛爭議。在全球開展的飛馬項目調查顯示，目前已在世界各地發現超過 450 起疑似飛馬入侵事件，受害者分布普及世界各地，包括不少國家的領導人。

目前飛馬軟體已被美國商務部列入黑名單，正在接受歐洲議會委員會的調查。頻發曝光的飛馬入侵事件突顯出間諜軟體構成的國家安全威脅。

10 網路攻擊致使 汽車 租賃巨頭全球系統中斷，業務陷入混亂

5月5日Sixt公司表示，他們4月29日（周五）在IT系統上檢測到可疑活動，並很快確認自己遭受到網路攻擊。部分業務系統被迫中斷，運營出現大量技術問題；公司的客戶服務中心和部分分支機構受影響較大，大多數 汽車 預定都是通過筆和紙進行的，服務熱線短時離線後恢復，業務陷入混亂。

總部宣稱「根據公司的標准防範措施，我們立即限制了對IT系統的訪問，同時啟動了預先規劃好的恢復流程。」但IT系統被限制訪問，導致了Sixt公司的客戶、代理和業務點發生業務中斷。

公司稱，此次攻擊對公司運營與服務的影響已經被降至最低。據猜測，此次攻擊可能屬於勒索軟體攻擊，目前暫時沒有相關組織表示負責。

Ⅲ 引流團伙幫助信息網路犯罪會怎麼判刑

明知他人利用信息網路實施犯罪，為其犯罪提供互聯網接入、伺服器託管、網路存儲、通訊傳輸等技術支持，或者提供廣告推廣、支付結算等幫助，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金。單位犯前款罪的，對單位判處罰金，並對其直接負責的主管人員和其他直接責任人員，依照第一款的規定處罰。有前兩款行為，同時構成其他犯罪的，依照處罰較重的規定定罪處罰。法律依據：《最高人民法院 最高人民檢察院 關於辦理非法利用信息網路、幫助信息網路犯罪活動等刑事案件適用法律若干問題的解釋》第一條 提供下列服務的單位和個人，應當認定為刑法第二百八十六條之一第一款規定的「網路服務提供者」：(一)網路接入、域名注冊解析等信息網路接入、計算、存儲、傳輸服務;(二)信息發布、搜索引擎、即時通訊、網路支付、網路預約、網路購物、網路游戲、網路直播、網站建設、安全防護、廣告推廣、應用商店等信息網路應用服務;(三)利用信息網路提供的電子政務、通信、能源、交通、水利、金融、教育、醫療等公共服務。第二條 刑法第二百八十六條之一第一款規定的「監管部門責令採取改正措施」，是指網信、電信、公安等依照法律、行政法規的規定承擔信息網路安全監管職責的部門,以責令整改通知書或者其他文書形式,責令網路服務提供者採取改正措施。認定「經監管部門責令採取改正措施而拒不改正」，應當綜合考慮監管部門責令改正是否具有法律、行政法規依據，改正措施及期限要求是否明確、合理，網路服務提供者是否具有按照要求採取改正措施的能力等因素進行判斷。第三條 拒不履行信息網路安全管理義務，具有下列情形之一的，應當認定為刑法第二百八十六條之一第一款第一項規定的「致使違法信息大量傳播」：(一)致使傳播違法視頻文件二百個以上的;(二)致使傳播違法視頻文件以外的其他違法信息二千個以上的;(三)致使傳播違法信息，數量雖未達到第一項、第二項規定標准，但是按相應比例折算合計達到有關數量標準的;(四)致使向二千個以上用戶賬號傳播違法信息的;(五)致使利用群組成員賬號數累計三千以上的通訊群組或者關注人員賬號數累計三萬以上的社交網路傳播違法信息的;(六)致使違法信息實際被點擊數達到五萬以上的;(七)其他致使違法信息大量傳播的情形。第四條 拒不履行信息網路安全管理義務，致使用戶信息泄露，具有下列情形之一的，應當認定為刑法第二百八十六條之一第一款第二項規定的「造成嚴重後果」：(一)致使泄露行蹤軌跡信息、通信內容、徵信信息、財產信息五百條以上的;(二)致使泄露住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的用戶信息五千條以上的;(三)致使泄露第一項、第二項規定以外的用戶信息五萬條以上的;(四)數量雖未達到第一項至第三項規定標准，但是按相應比例折算合計達到有關數量標準的;(五)造成他人死亡、重傷、精神失常或者被綁架等嚴重後果的;(六)造成重大經濟損失的;(七)嚴重擾亂社會秩序的;(八)造成其他嚴重後果的。第五條 拒不履行信息網路安全管理義務，致使影響定罪量刑的刑事案件證據滅失，具有下列情形之一的，應當認定為刑法第二百八十六條之一第一款第三項規定的「情節嚴重」：(一)造成危害國家安全犯罪、恐怖活動犯罪、黑社會性質組織犯罪、貪污賄賂犯罪案件的證據滅失的;(二)造成可能判處五年有期徒刑以上刑罰犯罪案件的證據滅失的;(三)多次造成刑事案件證據滅失的;(四)致使刑事訴訟程序受到嚴重影響的;(五)其他情節嚴重的情形。第六條 拒不履行信息網路安全管理義務，具有下列情形之一的，應當認定為刑法第二百八十六條之一第一款第四項規定的「有其他嚴重情節」：(一)對絕大多數用戶日誌未留存或者未落實真實身份信息認證義務的;(二)二年內經多次責令改正拒不改正的;(三)致使信息網路服務被主要用於違法犯罪的;(四)致使信息網路服務、網路設施被用於實施網路攻擊，嚴重影響生產、生活的;(五)致使信息網路服務被用於實施危害國家安全犯罪、恐怖活動犯罪、黑社會性質組織犯罪、貪污賄賂犯罪或者其他重大犯罪的;(六)致使國家機關或者通信、能源、交通、水利、金融、教育、醫療等領域提供公共服務的信息網路受到破壞，嚴重影響生產、生活的;(七)其他嚴重違反信息網路安全管理義務的情形。第七條 刑法第二百八十七條之一規定的「違法犯罪」，包括犯罪行為和屬於刑法分則規定的行為類型但尚未構成犯罪的違法行為。第八條 以實施違法犯罪活動為目的而設立或者設立後主要用於實施違法犯罪活動的網站、通訊群組，應當認定為刑法第二百八十七條之一第一款第一項規定的「用於實施詐騙、傳授犯罪方法、製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組」。第九條 利用信息網路提供信息的鏈接、截屏、二維碼、訪問賬號密碼及其他指引訪問服務的，應當認定為刑法第二百八十七條之一第一款第二項、第三項規定的「發布信息」。第十條 非法利用信息網路，具有下列情形之一的，應當認定為刑法第二百八十七條之一第一款規定的「情節嚴重」：(一)假冒國家機關、金融機構名義，設立用於實施違法犯罪活動的網站的;(二)設立用於實施違法犯罪活動的網站，數量達到三個以上或者注冊賬號數累計達到二千以上的;(三)設立用於實施違法犯罪活動的通訊群組，數量達到五個以上或者群組成員賬號數累計達到一千以上的;(四)發布有關違法犯罪的信息或者為實施違法犯罪活動發布信息，具有下列情形之一的：1.在網站上發布有關信息一百條以上的;2.向二千個以上用戶賬號發送有關信息的;3.向群組成員數累計達到三千以上的通訊群組發送有關信息的;4.利用關注人員賬號數累計達到三萬以上的社交網路傳播有關信息的;(五)違法所得一萬元以上的;(六)二年內曾因非法利用信息網路、幫助信息網路犯罪活動、危害計算機信息系統安全受過行政處罰，又非法利用信息網路的;(七)其他情節嚴重的情形。第十一條 為他人實施犯罪提供技術支持或者幫助，具有下列情形之一的，可以認定行為人明知他人利用信息網路實施犯罪，但是有相反證據的除外：(一)經監管部門告知後仍然實施有關行為的;(二)接到舉報後不履行法定管理職責的;(三)交易價格或者方式明顯異常的;(四)提供專門用於違法犯罪的程序、工具或者其他技術支持、幫助的;(五)頻繁採用隱蔽上網、加密通信、銷毀數據等措施或者使用虛假身份，逃避監管或者規避調查的;(六)為他人逃避監管或者規避調查提供技術支持、幫助的;(七)其他足以認定行為人明知的情形。第十二條 明知他人利用信息網路實施犯罪，為其犯罪提供幫助，具有下列情形之一的，應當認定為刑法第二百八十七條之二第一款規定的「情節嚴重」：(一)為三個以上對象提供幫助的;(二)支付結算金額二十萬元以上的;(三)以投放廣告等方式提供資金五萬元以上的;(四)違法所得一萬元以上的;(五)二年內曾因非法利用信息網路、幫助信息網路犯罪活動、危害計算機信息系統安全受過行政處罰，又幫助信息網路犯罪活動的;(六)被幫助對象實施的犯罪造成嚴重後果的;(七)其他情節嚴重的情形。實施前款規定的行為，確因客觀條件限制無法查證被幫助對象是否達到犯罪的程度，但相關數額總計達到前款第二項至第四項規定標准五倍以上，或者造成特別嚴重後果的，應當以幫助信息網路犯罪活動罪追究行為人的刑事責任。第十三條 被幫助對象實施的犯罪行為可以確認，但尚未到案、尚未依法裁判或者因未達到刑事責任年齡等原因依法未予追究刑事責任的，不影響幫助信息網路犯罪活動罪的認定。第十四條 單位實施本解釋規定的犯罪的，依照本解釋規定的相應自然人犯罪的定罪量刑標准，對直接負責的主管人員和其他直接責任人員定罪處罰，並對單位判處罰金。第十五條 綜合考慮社會危害程度、認罪悔罪態度等情節，認為犯罪情節輕微的，可以不起訴或者免予刑事處罰;情節顯著輕微危害不大的，不以犯罪論處。第十六條 多次拒不履行信息網路安全管理義務、非法利用信息網路、幫助信息網路犯罪活動構成犯罪，依法應當追訴的，或者二年內多次實施前述行為未經處理的，數量或者數額累計計算。第十七條 對於實施本解釋規定的犯罪被判處刑罰的，可以根據犯罪情況和預防再犯罪的需要，依法宣告職業禁止;被判處管制、宣告緩刑的，可以根據犯罪情況，依法宣告禁止令。第十八條 對於實施本解釋規定的犯罪的，應當綜合考慮犯罪的危害程度、違法所得數額以及被告人的前科情況、認罪悔罪態度等，依法判處罰金。第十九條 本解釋自2019年11月1日起施行。

Ⅳ 網路犯罪的案例有哪些

1.江蘇徐州「神馬」網路盜竊案

2014年3月19日，江蘇徐州警方聯合騰訊雷霆行動成功搗毀了一個以「下訂單」為名，通過向多個網店店主的手機植入木馬、攔截網銀簡訊進行網路盜竊的犯罪團伙，在14省抓獲涉案犯罪嫌疑人37名，瓦解了一個完整的「寫馬—免殺—種馬—洗錢—分贓」黑產犯罪鏈條。該案受害人達261名，涉案金額2000餘萬元。

2.廣州「1101-黑客」銀行卡盜竊案

2014年5月，廣州警方成功破獲了一起利用黑客技術、對銀行卡實施盜竊的特大案件，抓獲犯罪嫌疑人11名。經調查，該團伙通過網路入侵的手段盜取多個網站的資料庫，並將得到的數據在其他網站上嘗試登錄，經過大量沖撞比對後非法獲得公民個人信息和銀行卡資料數百萬條，最後通過出售信息、網上盜竊等犯罪方式，非法獲利1400餘萬元。

3.浙江湖州「5·15」詐騙簡訊案

2014年5月，浙江湖州警方摧毀了一個群發詐騙簡訊的犯罪團伙，抓獲犯罪嫌疑人18名。經調查，自2012年以來，該團伙由組織者聯系詐騙上家人員接收群發詐騙簡訊業務，再用電話、網路等渠道將任務派單給下家，由下家通過群發器、sim卡和電腦等設備，累計群發中獎等網路詐騙簡訊上億條，非法獲利300餘萬元。

4.重慶簡訊攔截木馬盜竊案

2014年5月27日，重慶警方破獲了一起利用簡訊攔截木馬實施網路盜竊、並將贓款通過電商平台以購物、充話費、購買彩票等方式套現的案件，抓捕犯罪嫌疑人3名，兩名主犯為應屆大學生。經調查，嫌疑人將簡訊攔截木馬偽造成婚戀網站的交友簡訊，通過感染受害人手機截取網銀驗證碼，再修改其網路支付應用的密碼，最後用受害人的銀行卡去電商平台「套現」。

5.江蘇揚州「3·18」釣魚盜號案

2014年5月30日，江蘇揚州警方成功搗毀了一個通過租用韓國伺服器架設釣魚網站、盜取受害者網路聊天賬號及密碼的盜號團伙，在廣東和廣西抓獲犯罪嫌疑人6名。經調查，2014年1月至5月期間，該團伙向下游的網路詐騙犯罪分子出售非法盜取的180935組網路聊天賬號及密碼，獲利157萬余元。

6.北京「2·28」釣魚盜刷信用卡案

2014年6月，北京警方成功摧毀了一個利用釣魚網站盜取用戶信用卡資料、並通過盜刷牟利的犯罪團伙，抓獲盜號人員、機票代理、詐騙人員等嫌疑人31人，涉及盜刷案件520餘起。經調查，該團伙通過某網站平台發布虛假信息，誘騙網民登錄釣魚網站，非法盜取網民的個人信息及信用卡資料;再與機票代理勾結，通過網上快捷支付的方式購買機票並出售。該犯罪團伙已形成了一個完整的盜取公民個人信息、盜刷信用卡的黑色產業鏈條，涉案金額達300餘萬元。

7.山東濟南「1·15」航空旅客信息泄露案

2014年6月，山東濟南警方成功摧毀了一個利用航空旅客信息進行詐騙的犯罪團伙，抓獲犯罪嫌疑人13名，查清了某航空公司訂票信息泄露源頭，堵塞了安全漏洞。經調查，該犯罪團伙通過盜取旅客個人信息、倒賣信息、實施詐騙、取款分贓等犯罪環節，詐騙旅客30餘人，涉案金額達70餘萬元。

Ⅳ wegame異地掃碼被盜號

一位微博ID為阿木木的用戶分享了在網吧登錄裝有盜號木馬插件的Tecent WeGame時，掃碼瞬間即登錄，「登錄游戲需要等十秒驗證，這個盜號狗說登錄就登錄了？希望更多人知道網吧這種盜號插件。」一位ID為blackorbird的用戶表示，「我認識被盜QQ號的都是去網吧掃過WeGame登錄碼，通過WeGame介面是可以發信息給好友的。」

多年未用賬號突然「詐屍」
一位QQ用戶對記者表示，自己已經很多年沒用QQ了，近日突然被朋友提醒，稱其賬號在QQ上向朋友發送色情網址鏈接，該用戶緊急上線重置密碼找回賬號。另一位QQ用戶提供給記者的QQ聊天截圖顯示，其朋友在2021年被多次盜號，經歷盜號、找回、再被盜的過程。每次被盜號後都會給該用戶發來抽獎游戲與博彩方面的截圖。

今年5月，QQ賬號集體被盜的情況也曾發生，網友反饋盜號者會向其好友和QQ群發送低俗廣告，雖然廣告圖片各不相同，但指向的網址都是同一個。操作手法與最終目的與此次QQ賬號被盜事件雷同。
頂象業務安全專家對第一財經記者表示，QQ方面表示後續會公布調查報告，從目前資料來看，大規模用戶被盜號主要原因在於QQ有開放生態，其賬號可以作為其他平台/網站的授權賬號，或者直接注冊為其他平台/網站賬號。
在此背景下，詐騙分子製作了一個虛假的QQ授權登錄二維碼——即篡改的該游戲二維碼，放在某游戲的登錄注冊界面。用戶掃碼後，將用戶登錄後token（身份登錄憑證；計算機身份認證中是臨時令牌）保存下來。詐騙分子將保存的用戶token進行賬號登錄，然後黑產分子就可以發布各類詐騙信息、釣魚信息等。
奇安信集團威脅情報中心負責人汪列軍對第一財經記者表示，根據騰訊官方的公告描述，黑產團伙很可能利用了安全缺陷，在不安全的機器上植入了事先構造好的虛假登錄二維碼誘騙用戶掃描，從而收集賬號密碼。這種攻擊方式與若干年前流行的盜號木馬如出一轍，只要惡意工具可以大范圍傳播，便可以批量盜竊大量用戶的賬號。
黑產經濟鏈條根治難度極大
針對黑灰產方面的攻擊，QQ方面實際一直進行治理與防護。2022年一季度QQ平台治理公告顯示，一季度QQ安全團隊打擊欺詐、賭博、色情等違規賬號500餘萬，同時重點開展網路水軍處置、「薦股」欺詐專項治理，持續清理「飯圈」亂象。
但此次仍發生大規模用戶賬號被盜事件，在頂象業務安全專家看來，原因可能是由於某游戲網站或平台的賬號密碼被黑灰產竊取，也就是俗話說的「脫庫」，裡麵包含QQ用戶授權登錄的token，黑灰產拿著獲取到的賬戶信息，直接登錄用戶賬號，發布各類欺詐信息。
持續投入網路安全與黑灰產打擊，為什麼還是發生用戶賬號被盜事件？在安全從業者田際雲看來，相對來說，QQ安全做得還不錯，畢竟是擁有幾十億用戶的平台，如果安全性沒有良好保障，不僅將造成重大問題，用戶也不會買賬。
但在數字時代，田際雲稱，個人賬號的登錄與使用場景繁雜，或許QQ內部和已知介面方面做得很好，但數以百萬、千萬級的應用調用和復雜變化的場景，這其中存在大量安全隱患，畢竟對其無法像內部或常用介面防護要求那麼正規。
舉個例子，田際雲稱，阿里安全做得也很好，但依舊不斷有人接到詐騙電話，比如某消費者在電商平台買完東西，第二天就收到商家詐騙電話，對方稱商品被扣海關或需要退貨等，但這些信息並不是從阿里內部泄露的，可能是三方平台——比如快遞、CRM等同步了用戶訂單與賬戶信息的平台或介面泄露出去的。「阿里、騰訊這類超大型數字平台的網路安全措施比中小公司做得好很多，但安全是相對的，沒有絕對的。」田際雲對記者表示。
在攻擊者層面，汪列軍表示，有關個人賬號的盜竊、販賣、濫用已經形成了完成的黑產經濟鏈條，徹底根治的難度極大。同時，隨著黑灰產團伙的迅速發展，黑客工具變得越來越廉價和易用，即便小白用戶也可通過購買完整的黑客工具和服務，發起高質量的網路攻擊，讓人防不勝防。
在個人用戶層面，汪列軍提醒：由於個人安全意識的缺失，導致黑灰產團伙擁有大量可乘之機——例如密碼設置過於簡單、對於潛在的威脅（如虛假二維碼、釣魚網站、釣魚郵件等）認知不足，導致個人賬戶極易被竊取。同時為便於記憶，用戶經常在多個平台設置同一套密碼，一旦一個平台賬戶被竊，很容易導致多個賬戶出事。尤其是涉及電商、游戲等平台賬戶，由於旗下往往擁有大量虛擬財產或者綁定支付賬戶，容易成為黑灰產竊取的主要對象。
在平台運營者層面，盡管隨著《網路安全法》、《數據安全法》等法律法規的出台，網路安全保護力度大大增強，但由於歷史原因，很多平台依然存在著安全盲區或缺陷，容易遭到黑灰產團伙的利用，導致用戶賬戶失竊。另外值得注意的是，某些平台還可能存在「內鬼」，即內部員工利用特殊許可權，竊取公司用戶賬戶，用於牟取利益。
汪列軍表示，企業多次發生用戶賬號被盜事件，首當其沖的當屬弱口令缺陷，如某些辦公系統（如OA）和資料庫的管理員賬戶或者員工域賬號使用弱口令遭到黑客利用，導致資料庫被拖庫的事件已屢見不鮮；其次是缺乏相應的安全防護手段。網路安全建設是一個體系化工程，存在木桶效應，任何一塊短板都可能導致整個系統的失陷；第三是員工安全意識參差不齊。
因此站在企業層面，汪列軍建議，應當用體系化、工程化的思想，實現網路安全與信息化的深度融合與全面覆蓋，部署相應的安全設備，同時制定賬戶安全規則，定期修改登錄密碼。同時企業應當定期開展網路安全教育與實戰攻防演習，提升員工整體安全意識基線。一旦發現弱口令、漏洞等安全隱患應及時解決，杜絕其成為歷史遺留。
作為個人用戶應當擦亮眼睛，不要輕易在來路不明的渠道輸入賬號、密碼等敏感個人信息，如有必要應當在個人電腦或者手機上安裝安全軟體。

Ⅵ 美國大型廣電集團遭攻擊背後，網路勒索正演變為全球性安全風險

近年來，勒索軟體攻擊成為全球范圍內增長速度最快的網路安全威脅之一，其攻擊對象既包括各類企業與組織，也包含個體網路用戶，且二者的數量都在迅速增加。阿里雲安全勒索9月月度報告顯示，據不完全統計2021年光上半年就至少發生了1200多起勒索軟體攻擊事件，接近2020年已知公布的事件數量。

另一方面，勒索攻擊正在APT（高級可持續威脅）化，在眾多勒索軟體攻擊事件中，有將近70%的勒索團伙採用雙重勒索策略，以數據封鎖威脅受害者支付巨額贖金，勒索攻擊已成為當前不容忽視的網路安全挑戰。

本次遭受攻擊的Sinclair集團，旗下業務包括185家電視台，涵蓋21個區域 體育 網路品牌，在美國家庭電視頻道市場佔比近40%，2020年收入達59億美元。值得注意的是，這已經是今年其第二次遭受網路攻擊，今年7月，Sinclair就曾因計算機系統遭到入侵要求其電視台更改所有的密碼。

所謂勒索軟體，主要是指利用系統漏洞獲取相應許可權，獲取計算機控制權並對關鍵數據或文件進行加密，並由此向用戶索取贖金的網路攻擊方式。這些攻擊往往通過帶有惡意鏈接的電子郵件、不安全的軟體下載以及組織內的文件共享平台等渠道傳播，以較為隱蔽的方式感染設備，在完成對文件的加密後，受害者通常會收到一封要求使用比特幣等虛擬貨幣支付贖金的提示或郵件，如果不在期限內支付，文件可能會被永久封鎖。

舉例而言，其可能通過動態計算的方式，隨機讀取當前時刻設備CPU的溫度等動態數據作為構成解鎖密碼的某一欄位，這種缺乏解碼樣本的加密手段在大部分情況下是不可逆的，因而從技術角度破解難度較高。

正因如此，大部分企業在遭到攻擊時不得不選擇繳納贖金以恢復數據。據網路安全服務提供商ThycoticCentrify最新發布的調查報告顯示，83%的勒索軟體受害者認為在受到攻擊後支付贖金是唯一的選擇，且有一半受訪者表示，其公司因勒索軟體造成了收入損失和名譽損失，42%的受訪者承認他們因攻擊而失去了客戶。

但屈從於勒索者不僅可能並不能解鎖文件，反而會給企業帶來額外的風險。美國聯邦調查局就曾多次強調，其並不支持企業向勒索軟體付款，這種行為不僅容易引發攻擊者的二次勒索，也面臨資助犯罪活動的潛在指控。

去年10月，美國財政部外國資產控制辦公室 (OFAC) 發布了一份咨詢報告，指出向勒索軟體支付贖金的用戶面臨違反法規的風險，並可能遭到起訴或制裁。此外，為受害者提供勒索軟體付款方式或渠道的公司還面臨違反金融犯罪執法網路（FinCEN）法規，並未履行相關監管義務的風險。

而在我國，根據《網路安全法》第二十一條規定：「網路產品、服務的提供者……發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告」；第二十五條規定：「網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。」

上海申倫律師事務所律師夏海龍表示，受勒索軟體攻擊而被要挾付款的對象也是受害者，目前我國尚未有法律法規明確要求禁止支付贖金。但企業在面臨勒索軟體威脅時有義務向有關部門進行報告，並未及時提交安全漏洞或選擇隱瞞涉嫌違法。

但另一方面，一般情況下勒索病毒不會對設備文件內容進行竊取，因而遭到攻擊的企業通常可以免於數據泄露的指控，其主要需解決的是業務數據丟失情況下的用戶賠償問題。曲子龍指出，當前主要的勒索軟體通常只是利用漏洞獲取系統許可權，從而進行數據封鎖，而竊取數據則意味著其需要在設備上運行分析軟體讀取數據內容，這對只需要提供解鎖密碼就能獲取巨額贖金的攻擊者來說是得不償失的。此外，數據在傳輸過程中還可能增加自身被追蹤暴露的風險，因而大部分情況下勒索者都不會主動竊取封鎖文件的內容。

ThycoticCentrify的報告顯示，自從新冠肺炎疫情在全球蔓延以來，勒索攻擊的案件數量和勒索金額都在迅速提升。而攻擊頻率上升的重要原因是Window系統MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新變種不斷出現，其大規模流行給各國網路的正常運行帶來極大的安全隱患。今年5月7日，美國輸油管道公司Colonial Pipeline遭受勒索軟體攻擊，導致其東海岸液體燃料被迫停止運營。

近日，美國、法國、德國、日本等30餘個國家代表承諾將共同打擊軟體勒索行為，並加強金融系統使其免於遭受攻擊的風險。美國金融犯罪執法網路局(FinCEN)在最新一份報告中表示，其追蹤了2021年上半年價值52億美元的比特幣交易，這些交易很可能與勒索軟體支付有關，且勒索者開始要求以更難追蹤的虛擬貨幣，例如門羅幣來支付贖金。

而此前中國境內遭受的大規模勒索軟體攻擊，較為著名的是2017年的「永恆之藍」事件。事件的起因是黑客團體「影子經紀人」(Shadow Brokers)泄露了一份包含了多個Windows遠程漏洞利用工具的文檔，致使美國、英國、俄羅斯、中國等多國企業、政府機構和高校遭受勒索病毒襲擊，多地電力系統、通訊系統、能源企業等基礎設施受到波及。

今年8月29日，中國國家互聯網應急中心（CNCERT）發布《勒索軟體防範指南》，旨在勒索軟體攻擊愈發頻繁的當下為企業和用戶提供防範指引。《指南》提出，企業在防範時應注意做好資產梳理與分級分類管理，備份重要數據和系統，定期評估安全風險等工作。

「對於企業和個人用戶而言，防範勒索病毒和防範常規病毒的方式基本是一致的，主要還是做好對來源不明郵件和問題網站的防範，以及對數據的常態化備份。」曲子龍指出，加強網路系統內的許可權管理，採用網路分段、身份驗證等方式進行訪問許可權精細化控制，也是有效遏制勒索病毒的進一步擴散的關鍵措施。

更多內容請下載21 財經 APP

Ⅶ 網路安全問題一直有人在現實中跟蹤我，監控我的網路！求解

可能是你多疑了，像這種情況一般不會發生很多人的話，是違法的，如果你發現，即使報警吧！

Ⅷ 杭州警方摧毀23個黑客團伙都是90後嗎

電商、互聯網金融、雲計算……金錢和信息從未像今天這樣與互聯網技術聯系在一起，這也使「黑客」漸漸和網路犯罪聯系在一起。

9月25日，杭州警方公布了一批典型的黑客類刑事案件：犯罪嫌疑人從製作、出售攻擊軟體並獲利，背後有著完整的非法利益鏈；清一色的「90後」組建「黑客聯盟」，最小的年僅18歲……

輾轉30000多公里餘杭公安搗毀網路非法利益鏈

「網路犯罪的領域很廣，從學校、醫院，到游戲平台，不僅造成經濟損失，也影響了企事業單位的正常工作。」杭州市公安局網警分局三大隊大隊長馮瑋介紹，當前此類案件主要呈現以下三個特點：

一是黑客入侵網站非法竊取公民個人信息犯罪活動增多。部分犯罪分子通過使用黑客攻擊程序、設立釣魚網站等方式，對一些網路安全水平不高的互聯網企業、網路服務提供商等實施網路入侵，非法竊取公民個人信息。

二是企事業內部人員非法泄露公民個人信息成為信息泄露主要源頭。一些掌握公民個人信息的企事業單位由於落實相關法律法規不嚴格，內控責任制度不完善，使得部分行業「內鬼」有機可乘，致使公民個人信息被泄露。

三是侵犯公民個人信息犯罪成為其他各類犯罪的上游犯罪。被竊取的公民個人信息經過加工、轉賣，被大量用於詐騙、敲詐勒索、暴力追債等違法犯罪，特別是為詐騙分子實施精準詐騙提供了更加便利的條件，危害十分嚴重。

年輕人沒有是非觀念啊，把這個干勁用在正事上說不定還是人才呢。

Ⅸ 57人落網！青島警方搗毀特大電信詐騙團伙，嫌疑人都是如何進行作案的

青島警方搗毀特大電信詐騙團伙，嫌疑人通過科技手段，廣泛撒網，利用各種套路，誘導你往安全賬戶匯款。
隨著科技的發展，騙子的手段也在不斷更新。為了能夠讓你上當受騙，甚至有連環騙局，可謂是局中局。青島警方成功對詐騙分子進行全鏈打擊，逮捕嫌疑人57人。

總之，騙子展開騙局，大家不要盲目相信他的話，要多核實。如果是賬戶金額出問題，可以先和銀行核實，如果自己有非法記錄，先去派出所核實。不要騙子說什麼，你就信什麼。
他們一般會用大數據鎖定你，再給你按劇本進行套路，最終拉你下水。

Ⅹ 廣州「捉姦神探」落入法網，這個團伙的如何「辦案」的

最近，在我國廣州白雲出現了這樣一個事情，事後被記者成為廣州“捉姦神探”，大家不要以為這是個光榮的事情，這其實是一個犯罪團伙，他們販賣信息來獲利，並且長期出現在廣州。

能夠存活這么久的犯罪團伙，他們到底是怎麼作案的呢？讓我們走進真相，聽聽警察是怎麼說的：

2020年底，白雲警方網安部門在網上巡查發現，有公司搭建網站推廣所謂的“私家偵探”服務，通過兜售商業調查、婚姻調查等服務牟取暴利，這些服務涉嫌侵犯公民個人隱私及販賣公民個人信息。

捕獲犯罪嫌疑人之後，警方從嫌疑人口中得知，這個犯罪團伙基本上，只要給了錢，什麼事情都可以查到。幫忙找人追債也好，替自己找小三也好，他們無所不能。

犯罪團伙的手段也是極其聰明，他們是有計劃的一步一步實施：

經偵查，該作案團伙注冊了一家名為“鷹X”的市場調查公司，以提供“咨詢服務”為幌子，通過某網站撰寫軟文、投放廣告，打著“解決取證難的問題”“沒有證據就沒有發言權”的旗號招攬生意，實則暗地裡干著跟蹤、偷拍等非法勾當。網友只要搜索“婚外情取證”“尋人定位”“背景調查”等類似關鍵詞，這家公司的頁面就會彈出來。

有這樣的引流方式之後，騙子團伙就變得如魚得水。只要有人來找他們，他們就對顧客施展自己的功力。基本上顧客有個人信息相關要求，他們都可以解決。

這樣的事情最主要也來自於我們平時，如果少做一些虧心事，那還需要這樣的服務！