网络安全团伙

Ⅰ 你安全吗的大boos是谁

幕后黑手大boss就是马平川。

马平川就是那个操纵大型诈骗团伙的人，他是一个隐藏的反派。而灰鹭也很明显不是好人，要不然也不会在小雅事件中，周游忿忿不平时，替周游出主意，让周游黑掉石全的账号，再把钱转走，还好秦淮及时出现阻止了。

《你安全吗》第1集剧情：

KTV里，黑客团伙通过充电宝企图非法复制客人手机信息，被网安专家秦淮抓个正着，警察出动一举抓获该网络犯罪团伙，完成了一场漂亮的里应外合。

秦淮经营着一家民间网络安全公司“开挂了”，素以“口风严，技术牛，付钱先”着称，原则是绝不违法。

女客户夏炎怀疑丈夫石全出轨，希望秦淮帮忙调查，通过大数据秦淮分析出了石全出轨对象“鬼火舞姬”的基本信息及证据，还给对方发送了一条伪装链接，想获取对方行动路线，却遭到反黑，俩人棋逢对手。此刻石全正在公司筹备上市的重要会议上，却还在忙里偷闲地撩拨“舞姬”。

“恒远至正律师事务所”的律师林烁负责公司上市的尽调工作，她提醒高管们注意个人私生活，石全收到“舞姬”同意私会的消息，喜出望外。酒店内，石全对“舞姬”威逼利诱，关键时刻夏炎带着秦淮怒气冲冲赶来捉奸，秦淮追赶“舞姬”，意外发现对方竟是男扮女装。

Ⅱ 2022上半年十大网络攻击事件

01 勒索凶猛！美国数千家公司工资难以发放

1月，专门提供劳动力与人力资本管理解决方案的美国克罗诺斯（Kronos）公司私有云平台遭勒索软件攻击至今已一月有余，但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。

克罗诺斯母公司UKG集团（Ultimate Kronos Group）宣称，受攻击系统有望于1月底恢复正常运营，但客户却对此信心不足。有客户表示，即使系统按时恢复，公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里，账务和人事部门均积累了大量记录和报告，必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。

克利夫兰市首席人力资源官保罗・帕顿（Paul Patton）无奈地表示，“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾，税务部门和普通民众都非常关心他们的账单，但（克罗诺斯）却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错，克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显，因为要做的工作太多了。

02 葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

2月8日，国际电信巨头沃达丰的葡萄牙公司表示，由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线。

该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。

这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户，此次网络攻击造成了大规模的网络中断问题。

03 乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

专注监测国际互联网状态的民间组织NetBlocks还证实，乌克兰最大银行Privatbank、国家储蓄银行（Oschadbank）的网站也在攻击中遭受重创，目前与政府网站一同陷入瘫痪状态。

乌克兰国家特殊通信与信息保护局（SSCIP）表示，“部分政府与银行机构网站再度遭受大规模DDoS攻击，部分受到攻击的信息系统已经宕机，或处于间歇性不可用状态。”

目前，该部门与他国家网络安全机构“正在努力应对攻击，收集并分析相关信息。”

04 南非公民征信数据全泄露

3月，美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击，5400万消费者征信数据泄露，绝大多数为南非公民，据了解南非总人口约6060万人；

黑客团伙透露，通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器，该服务器的密码为“Password”。

05 勒索软件攻击已造成国家危机

自4月17日Conti勒索软件攻击爆发以来，已至少影响了哥斯达黎加27个政府机构，其中9个受到严重影响，如征税工作受阻碍、公务员工资发放金额错乱等；

哥国新任总统日前表示，有证据显示，国内有内鬼配合勒索软件团队敲诈政府，这场危机是政府多年未投资网络安全的苦果；

安全专家称，这些犯罪团伙财力雄厚，完全有可能以收买的方式渗透进任何目标组织。

06 意大利多个重要政府网站遭新型DDoS攻击瘫痪

意大利安莎通讯社报道称，当地时间5月11日，意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时，受影响的还有国际空间站、国家卫生研究所、意大利 汽车 俱乐部等机构的网站。

亲俄黑客团伙Killnet声称对本次攻击负责。此前，他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。

作为对意大利DDoS攻击新闻报道的回应，Killnet团伙在Telegram频道上发布消息称，未来可能将出现进一步攻击。

07 亲俄黑客组织Killnet宣布对美欧十国政府发动网络战

亲俄罗斯黑客组织Killnet于5月16日宣布，该组织并未对欧洲歌唱大赛发起网络攻击，意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战，声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。

Killnet专门从事分布式拒绝服务（DDoS）攻击，通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。

08 俄最大银行遭到最严重DDoS攻击

5月19日，俄罗斯最大银行Sberbank（联邦储蓄银行）官网披露，在5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。

次日，普京召开俄罗斯联邦安全会议，称正经历“信息空间战争”。他提出了三项关键任务，以确保俄关键信息基础设施安全。

此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。

Sberbank副总裁兼网络安全主管Sergei Lebed称，网络犯罪分子利用各种策略实施网络攻击，包括将代码注入广告脚本、恶意Chrome扩展程序，以及被DDoS工具武器化的Docker容器等。

Lebed表示，他们在过去几个月内检测到超过10万名网络犯罪分子对其展开攻击。仅在3月，他们就记录到46次针对Sberbank不同服务同步发动的攻击活动，其中相当一部分攻击利用到在线流媒体与观影网站的流量。

09 最强间谍软件：难以防范的国家安全威胁

接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示，目前已在世界各地发现超过 450 起疑似飞马入侵事件，受害者分布普及世界各地，包括不少国家的领导人。

目前飞马软件已被美国商务部列入黑名单，正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。

10 网络攻击致使 汽车 租赁巨头全球系统中断，业务陷入混乱

5月5日Sixt公司表示，他们4月29日（周五）在IT系统上检测到可疑活动，并很快确认自己遭受到网络攻击。部分业务系统被迫中断，运营出现大量技术问题；公司的客户服务中心和部分分支机构受影响较大，大多数 汽车 预定都是通过笔和纸进行的，服务热线短时离线后恢复，业务陷入混乱。

总部宣称“根据公司的标准防范措施，我们立即限制了对IT系统的访问，同时启动了预先规划好的恢复流程。”但IT系统被限制访问，导致了Sixt公司的客户、代理和业务点发生业务中断。

公司称，此次攻击对公司运营与服务的影响已经被降至最低。据猜测，此次攻击可能属于勒索软件攻击，目前暂时没有相关组织表示负责。

Ⅲ 引流团伙帮助信息网络犯罪会怎么判刑

明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。法律依据：《最高人民法院 最高人民检察院 关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第一条 提供下列服务的单位和个人，应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”：(一)网络接入、域名注册解析等信息网络接入、计算、存储、传输服务;(二)信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务;(三)利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。第二条 刑法第二百八十六条之一第一款规定的“监管部门责令采取改正措施”，是指网信、电信、公安等依照法律、行政法规的规定承担信息网络安全监管职责的部门,以责令整改通知书或者其他文书形式,责令网络服务提供者采取改正措施。认定“经监管部门责令采取改正措施而拒不改正”，应当综合考虑监管部门责令改正是否具有法律、行政法规依据，改正措施及期限要求是否明确、合理，网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。第三条 拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第一项规定的“致使违法信息大量传播”：(一)致使传播违法视频文件二百个以上的;(二)致使传播违法视频文件以外的其他违法信息二千个以上的;(三)致使传播违法信息，数量虽未达到第一项、第二项规定标准，但是按相应比例折算合计达到有关数量标准的;(四)致使向二千个以上用户账号传播违法信息的;(五)致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的;(六)致使违法信息实际被点击数达到五万以上的;(七)其他致使违法信息大量传播的情形。第四条 拒不履行信息网络安全管理义务，致使用户信息泄露，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”：(一)致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的;(二)致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的;(三)致使泄露第一项、第二项规定以外的用户信息五万条以上的;(四)数量虽未达到第一项至第三项规定标准，但是按相应比例折算合计达到有关数量标准的;(五)造成他人死亡、重伤、精神失常或者被绑架等严重后果的;(六)造成重大经济损失的;(七)严重扰乱社会秩序的;(八)造成其他严重后果的。第五条 拒不履行信息网络安全管理义务，致使影响定罪量刑的刑事案件证据灭失，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第三项规定的“情节严重”：(一)造成危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪案件的证据灭失的;(二)造成可能判处五年有期徒刑以上刑罚犯罪案件的证据灭失的;(三)多次造成刑事案件证据灭失的;(四)致使刑事诉讼程序受到严重影响的;(五)其他情节严重的情形。第六条 拒不履行信息网络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”：(一)对绝大多数用户日志未留存或者未落实真实身份信息认证义务的;(二)二年内经多次责令改正拒不改正的;(三)致使信息网络服务被主要用于违法犯罪的;(四)致使信息网络服务、网络设施被用于实施网络攻击，严重影响生产、生活的;(五)致使信息网络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑社会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的;(六)致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息网络受到破坏，严重影响生产、生活的;(七)其他严重违反信息网络安全管理义务的情形。第七条 刑法第二百八十七条之一规定的“违法犯罪”，包括犯罪行为和属于刑法分则规定的行为类型但尚未构成犯罪的违法行为。第八条 以实施违法犯罪活动为目的而设立或者设立后主要用于实施违法犯罪活动的网站、通讯群组，应当认定为刑法第二百八十七条之一第一款第一项规定的“用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组”。第九条 利用信息网络提供信息的链接、截屏、二维码、访问账号密码及其他指引访问服务的，应当认定为刑法第二百八十七条之一第一款第二项、第三项规定的“发布信息”。第十条 非法利用信息网络，具有下列情形之一的，应当认定为刑法第二百八十七条之一第一款规定的“情节严重”：(一)假冒国家机关、金融机构名义，设立用于实施违法犯罪活动的网站的;(二)设立用于实施违法犯罪活动的网站，数量达到三个以上或者注册账号数累计达到二千以上的;(三)设立用于实施违法犯罪活动的通讯群组，数量达到五个以上或者群组成员账号数累计达到一千以上的;(四)发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息，具有下列情形之一的：1.在网站上发布有关信息一百条以上的;2.向二千个以上用户账号发送有关信息的;3.向群组成员数累计达到三千以上的通讯群组发送有关信息的;4.利用关注人员账号数累计达到三万以上的社交网络传播有关信息的;(五)违法所得一万元以上的;(六)二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又非法利用信息网络的;(七)其他情节严重的情形。第十一条 为他人实施犯罪提供技术支持或者帮助，具有下列情形之一的，可以认定行为人明知他人利用信息网络实施犯罪，但是有相反证据的除外：(一)经监管部门告知后仍然实施有关行为的;(二)接到举报后不履行法定管理职责的;(三)交易价格或者方式明显异常的;(四)提供专门用于违法犯罪的程序、工具或者其他技术支持、帮助的;(五)频繁采用隐蔽上网、加密通信、销毁数据等措施或者使用虚假身份，逃避监管或者规避调查的;(六)为他人逃避监管或者规避调查提供技术支持、帮助的;(七)其他足以认定行为人明知的情形。第十二条 明知他人利用信息网络实施犯罪，为其犯罪提供帮助，具有下列情形之一的，应当认定为刑法第二百八十七条之二第一款规定的“情节严重”：(一)为三个以上对象提供帮助的;(二)支付结算金额二十万元以上的;(三)以投放广告等方式提供资金五万元以上的;(四)违法所得一万元以上的;(五)二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚，又帮助信息网络犯罪活动的;(六)被帮助对象实施的犯罪造成严重后果的;(七)其他情节严重的情形。实施前款规定的行为，确因客观条件限制无法查证被帮助对象是否达到犯罪的程度，但相关数额总计达到前款第二项至第四项规定标准五倍以上，或者造成特别严重后果的，应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。第十三条 被帮助对象实施的犯罪行为可以确认，但尚未到案、尚未依法裁判或者因未达到刑事责任年龄等原因依法未予追究刑事责任的，不影响帮助信息网络犯罪活动罪的认定。第十四条 单位实施本解释规定的犯罪的，依照本解释规定的相应自然人犯罪的定罪量刑标准，对直接负责的主管人员和其他直接责任人员定罪处罚，并对单位判处罚金。第十五条 综合考虑社会危害程度、认罪悔罪态度等情节，认为犯罪情节轻微的，可以不起诉或者免予刑事处罚;情节显着轻微危害不大的，不以犯罪论处。第十六条 多次拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动构成犯罪，依法应当追诉的，或者二年内多次实施前述行为未经处理的，数量或者数额累计计算。第十七条 对于实施本解释规定的犯罪被判处刑罚的，可以根据犯罪情况和预防再犯罪的需要，依法宣告职业禁止;被判处管制、宣告缓刑的，可以根据犯罪情况，依法宣告禁止令。第十八条 对于实施本解释规定的犯罪的，应当综合考虑犯罪的危害程度、违法所得数额以及被告人的前科情况、认罪悔罪态度等，依法判处罚金。第十九条 本解释自2019年11月1日起施行。

Ⅳ 网络犯罪的案例有哪些

1.江苏徐州“神马”网络盗窃案

2014年3月19日，江苏徐州警方联合腾讯雷霆行动成功捣毁了一个以“下订单”为名，通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙，在14省抓获涉案犯罪嫌疑人37名，瓦解了一个完整的“写马—免杀—种马—洗钱—分赃”黑产犯罪链条。该案受害人达261名，涉案金额2000余万元。

2.广州“1101-黑客”银行卡盗窃案

2014年5月，广州警方成功破获了一起利用黑客技术、对银行卡实施盗窃的特大案件，抓获犯罪嫌疑人11名。经调查，该团伙通过网络入侵的手段盗取多个网站的数据库，并将得到的数据在其他网站上尝试登录，经过大量冲撞比对后非法获得公民个人信息和银行卡资料数百万条，最后通过出售信息、网上盗窃等犯罪方式，非法获利1400余万元。

3.浙江湖州“5·15”诈骗短信案

2014年5月，浙江湖州警方摧毁了一个群发诈骗短信的犯罪团伙，抓获犯罪嫌疑人18名。经调查，自2012年以来，该团伙由组织者联系诈骗上家人员接收群发诈骗短信业务，再用电话、网络等渠道将任务派单给下家，由下家通过群发器、sim卡和电脑等设备，累计群发中奖等网络诈骗短信上亿条，非法获利300余万元。

4.重庆短信拦截木马盗窃案

2014年5月27日，重庆警方破获了一起利用短信拦截木马实施网络盗窃、并将赃款通过电商平台以购物、充话费、购买彩票等方式套现的案件，抓捕犯罪嫌疑人3名，两名主犯为应届大学生。经调查，嫌疑人将短信拦截木马伪造成婚恋网站的交友短信，通过感染受害人手机截取网银验证码，再修改其网络支付应用的密码，最后用受害人的银行卡去电商平台“套现”。

5.江苏扬州“3·18”钓鱼盗号案

2014年5月30日，江苏扬州警方成功捣毁了一个通过租用韩国服务器架设钓鱼网站、盗取受害者网络聊天账号及密码的盗号团伙，在广东和广西抓获犯罪嫌疑人6名。经调查，2014年1月至5月期间，该团伙向下游的网络诈骗犯罪分子出售非法盗取的180935组网络聊天账号及密码，获利157万余元。

6.北京“2·28”钓鱼盗刷信用卡案

2014年6月，北京警方成功摧毁了一个利用钓鱼网站盗取用户信用卡资料、并通过盗刷牟利的犯罪团伙，抓获盗号人员、机票代理、诈骗人员等嫌疑人31人，涉及盗刷案件520余起。经调查，该团伙通过某网站平台发布虚假信息，诱骗网民登录钓鱼网站，非法盗取网民的个人信息及信用卡资料;再与机票代理勾结，通过网上快捷支付的方式购买机票并出售。该犯罪团伙已形成了一个完整的盗取公民个人信息、盗刷信用卡的黑色产业链条，涉案金额达300余万元。

7.山东济南“1·15”航空旅客信息泄露案

2014年6月，山东济南警方成功摧毁了一个利用航空旅客信息进行诈骗的犯罪团伙，抓获犯罪嫌疑人13名，查清了某航空公司订票信息泄露源头，堵塞了安全漏洞。经调查，该犯罪团伙通过盗取旅客个人信息、倒卖信息、实施诈骗、取款分赃等犯罪环节，诈骗旅客30余人，涉案金额达70余万元。

Ⅳ wegame异地扫码被盗号

一位微博ID为阿木木的用户分享了在网吧登录装有盗号木马插件的Tecent WeGame时，扫码瞬间即登录，“登录游戏需要等十秒验证，这个盗号狗说登录就登录了？希望更多人知道网吧这种盗号插件。”一位ID为blackorbird的用户表示，“我认识被盗QQ号的都是去网吧扫过WeGame登录码，通过WeGame接口是可以发信息给好友的。”

多年未用账号突然“诈尸”
一位QQ用户对记者表示，自己已经很多年没用QQ了，近日突然被朋友提醒，称其账号在QQ上向朋友发送色情网址链接，该用户紧急上线重置密码找回账号。另一位QQ用户提供给记者的QQ聊天截图显示，其朋友在2021年被多次盗号，经历盗号、找回、再被盗的过程。每次被盗号后都会给该用户发来抽奖游戏与博彩方面的截图。

今年5月，QQ账号集体被盗的情况也曾发生，网友反馈盗号者会向其好友和QQ群发送低俗广告，虽然广告图片各不相同，但指向的网址都是同一个。操作手法与最终目的与此次QQ账号被盗事件雷同。
顶象业务安全专家对第一财经记者表示，QQ方面表示后续会公布调查报告，从目前资料来看，大规模用户被盗号主要原因在于QQ有开放生态，其账号可以作为其他平台/网站的授权账号，或者直接注册为其他平台/网站账号。
在此背景下，诈骗分子制作了一个虚假的QQ授权登录二维码——即篡改的该游戏二维码，放在某游戏的登录注册界面。用户扫码后，将用户登录后token（身份登录凭证；计算机身份认证中是临时令牌）保存下来。诈骗分子将保存的用户token进行账号登录，然后黑产分子就可以发布各类诈骗信息、钓鱼信息等。
奇安信集团威胁情报中心负责人汪列军对第一财经记者表示，根据腾讯官方的公告描述，黑产团伙很可能利用了安全缺陷，在不安全的机器上植入了事先构造好的虚假登录二维码诱骗用户扫描，从而收集账号密码。这种攻击方式与若干年前流行的盗号木马如出一辙，只要恶意工具可以大范围传播，便可以批量盗窃大量用户的账号。
黑产经济链条根治难度极大
针对黑灰产方面的攻击，QQ方面实际一直进行治理与防护。2022年一季度QQ平台治理公告显示，一季度QQ安全团队打击欺诈、赌博、色情等违规账号500余万，同时重点开展网络水军处置、“荐股”欺诈专项治理，持续清理“饭圈”乱象。
但此次仍发生大规模用户账号被盗事件，在顶象业务安全专家看来，原因可能是由于某游戏网站或平台的账号密码被黑灰产窃取，也就是俗话说的“脱库”，里面包含QQ用户授权登录的token，黑灰产拿着获取到的账户信息，直接登录用户账号，发布各类欺诈信息。
持续投入网络安全与黑灰产打击，为什么还是发生用户账号被盗事件？在安全从业者田际云看来，相对来说，QQ安全做得还不错，毕竟是拥有几十亿用户的平台，如果安全性没有良好保障，不仅将造成重大问题，用户也不会买账。
但在数字时代，田际云称，个人账号的登录与使用场景繁杂，或许QQ内部和已知接口方面做得很好，但数以百万、千万级的应用调用和复杂变化的场景，这其中存在大量安全隐患，毕竟对其无法像内部或常用接口防护要求那么正规。
举个例子，田际云称，阿里安全做得也很好，但依旧不断有人接到诈骗电话，比如某消费者在电商平台买完东西，第二天就收到商家诈骗电话，对方称商品被扣海关或需要退货等，但这些信息并不是从阿里内部泄露的，可能是三方平台——比如快递、CRM等同步了用户订单与账户信息的平台或接口泄露出去的。“阿里、腾讯这类超大型数字平台的网络安全措施比中小公司做得好很多，但安全是相对的，没有绝对的。”田际云对记者表示。
在攻击者层面，汪列军表示，有关个人账号的盗窃、贩卖、滥用已经形成了完成的黑产经济链条，彻底根治的难度极大。同时，随着黑灰产团伙的迅速发展，黑客工具变得越来越廉价和易用，即便小白用户也可通过购买完整的黑客工具和服务，发起高质量的网络攻击，让人防不胜防。
在个人用户层面，汪列军提醒：由于个人安全意识的缺失，导致黑灰产团伙拥有大量可乘之机——例如密码设置过于简单、对于潜在的威胁（如虚假二维码、钓鱼网站、钓鱼邮件等）认知不足，导致个人账户极易被窃取。同时为便于记忆，用户经常在多个平台设置同一套密码，一旦一个平台账户被窃，很容易导致多个账户出事。尤其是涉及电商、游戏等平台账户，由于旗下往往拥有大量虚拟财产或者绑定支付账户，容易成为黑灰产窃取的主要对象。
在平台运营者层面，尽管随着《网络安全法》、《数据安全法》等法律法规的出台，网络安全保护力度大大增强，但由于历史原因，很多平台依然存在着安全盲区或缺陷，容易遭到黑灰产团伙的利用，导致用户账户失窃。另外值得注意的是，某些平台还可能存在“内鬼”，即内部员工利用特殊权限，窃取公司用户账户，用于牟取利益。
汪列军表示，企业多次发生用户账号被盗事件，首当其冲的当属弱口令缺陷，如某些办公系统（如OA）和数据库的管理员账户或者员工域账号使用弱口令遭到黑客利用，导致数据库被拖库的事件已屡见不鲜；其次是缺乏相应的安全防护手段。网络安全建设是一个体系化工程，存在木桶效应，任何一块短板都可能导致整个系统的失陷；第三是员工安全意识参差不齐。
因此站在企业层面，汪列军建议，应当用体系化、工程化的思想，实现网络安全与信息化的深度融合与全面覆盖，部署相应的安全设备，同时制定账户安全规则，定期修改登录密码。同时企业应当定期开展网络安全教育与实战攻防演习，提升员工整体安全意识基线。一旦发现弱口令、漏洞等安全隐患应及时解决，杜绝其成为历史遗留。
作为个人用户应当擦亮眼睛，不要轻易在来路不明的渠道输入账号、密码等敏感个人信息，如有必要应当在个人电脑或者手机上安装安全软件。

Ⅵ 美国大型广电集团遭攻击背后，网络勒索正演变为全球性安全风险

近年来，勒索软件攻击成为全球范围内增长速度最快的网络安全威胁之一，其攻击对象既包括各类企业与组织，也包含个体网络用户，且二者的数量都在迅速增加。阿里云安全勒索9月月度报告显示，据不完全统计2021年光上半年就至少发生了1200多起勒索软件攻击事件，接近2020年已知公布的事件数量。

另一方面，勒索攻击正在APT（高级可持续威胁）化，在众多勒索软件攻击事件中，有将近70%的勒索团伙采用双重勒索策略，以数据封锁威胁受害者支付巨额赎金，勒索攻击已成为当前不容忽视的网络安全挑战。

本次遭受攻击的Sinclair集团，旗下业务包括185家电视台，涵盖21个区域 体育 网络品牌，在美国家庭电视频道市场占比近40%，2020年收入达59亿美元。值得注意的是，这已经是今年其第二次遭受网络攻击，今年7月，Sinclair就曾因计算机系统遭到入侵要求其电视台更改所有的密码。

所谓勒索软件，主要是指利用系统漏洞获取相应权限，获取计算机控制权并对关键数据或文件进行加密，并由此向用户索取赎金的网络攻击方式。这些攻击往往通过带有恶意链接的电子邮件、不安全的软件下载以及组织内的文件共享平台等渠道传播，以较为隐蔽的方式感染设备，在完成对文件的加密后，受害者通常会收到一封要求使用比特币等虚拟货币支付赎金的提示或邮件，如果不在期限内支付，文件可能会被永久封锁。

举例而言，其可能通过动态计算的方式，随机读取当前时刻设备CPU的温度等动态数据作为构成解锁密码的某一字段，这种缺乏解码样本的加密手段在大部分情况下是不可逆的，因而从技术角度破解难度较高。

正因如此，大部分企业在遭到攻击时不得不选择缴纳赎金以恢复数据。据网络安全服务提供商ThycoticCentrify最新发布的调查报告显示，83%的勒索软件受害者认为在受到攻击后支付赎金是唯一的选择，且有一半受访者表示，其公司因勒索软件造成了收入损失和名誉损失，42%的受访者承认他们因攻击而失去了客户。

但屈从于勒索者不仅可能并不能解锁文件，反而会给企业带来额外的风险。美国联邦调查局就曾多次强调，其并不支持企业向勒索软件付款，这种行为不仅容易引发攻击者的二次勒索，也面临资助犯罪活动的潜在指控。

去年10月，美国财政部外国资产控制办公室 (OFAC) 发布了一份咨询报告，指出向勒索软件支付赎金的用户面临违反法规的风险，并可能遭到起诉或制裁。此外，为受害者提供勒索软件付款方式或渠道的公司还面临违反金融犯罪执法网络（FinCEN）法规，并未履行相关监管义务的风险。

而在我国，根据《网络安全法》第二十一条规定：“网络产品、服务的提供者……发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告”；第二十五条规定：“网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。”

上海申伦律师事务所律师夏海龙表示，受勒索软件攻击而被要挟付款的对象也是受害者，目前我国尚未有法律法规明确要求禁止支付赎金。但企业在面临勒索软件威胁时有义务向有关部门进行报告，并未及时提交安全漏洞或选择隐瞒涉嫌违法。

但另一方面，一般情况下勒索病毒不会对设备文件内容进行窃取，因而遭到攻击的企业通常可以免于数据泄露的指控，其主要需解决的是业务数据丢失情况下的用户赔偿问题。曲子龙指出，当前主要的勒索软件通常只是利用漏洞获取系统权限，从而进行数据封锁，而窃取数据则意味着其需要在设备上运行分析软件读取数据内容，这对只需要提供解锁密码就能获取巨额赎金的攻击者来说是得不偿失的。此外，数据在传输过程中还可能增加自身被追踪暴露的风险，因而大部分情况下勒索者都不会主动窃取封锁文件的内容。

ThycoticCentrify的报告显示，自从新冠肺炎疫情在全球蔓延以来，勒索攻击的案件数量和勒索金额都在迅速提升。而攻击频率上升的重要原因是Window系统MSHTML引擎漏洞等重大漏洞被披露以及勒索病毒的新变种不断出现，其大规模流行给各国网络的正常运行带来极大的安全隐患。今年5月7日，美国输油管道公司Colonial Pipeline遭受勒索软件攻击，导致其东海岸液体燃料被迫停止运营。

近日，美国、法国、德国、日本等30余个国家代表承诺将共同打击软件勒索行为，并加强金融系统使其免于遭受攻击的风险。美国金融犯罪执法网络局(FinCEN)在最新一份报告中表示，其追踪了2021年上半年价值52亿美元的比特币交易，这些交易很可能与勒索软件支付有关，且勒索者开始要求以更难追踪的虚拟货币，例如门罗币来支付赎金。

而此前中国境内遭受的大规模勒索软件攻击，较为着名的是2017年的“永恒之蓝”事件。事件的起因是黑客团体“影子经纪人”(Shadow Brokers)泄露了一份包含了多个Windows远程漏洞利用工具的文档，致使美国、英国、俄罗斯、中国等多国企业、政府机构和高校遭受勒索病毒袭击，多地电力系统、通讯系统、能源企业等基础设施受到波及。

今年8月29日，中国国家互联网应急中心（CNCERT）发布《勒索软件防范指南》，旨在勒索软件攻击愈发频繁的当下为企业和用户提供防范指引。《指南》提出，企业在防范时应注意做好资产梳理与分级分类管理，备份重要数据和系统，定期评估安全风险等工作。

“对于企业和个人用户而言，防范勒索病毒和防范常规病毒的方式基本是一致的，主要还是做好对来源不明邮件和问题网站的防范，以及对数据的常态化备份。”曲子龙指出，加强网络系统内的权限管理，采用网络分段、身份验证等方式进行访问权限精细化控制，也是有效遏制勒索病毒的进一步扩散的关键措施。

更多内容请下载21 财经 APP

Ⅶ 网络安全问题一直有人在现实中跟踪我，监控我的网络！求解

可能是你多疑了，像这种情况一般不会发生很多人的话，是违法的，如果你发现，即使报警吧！

Ⅷ 杭州警方摧毁23个黑客团伙都是90后吗

电商、互联网金融、云计算……金钱和信息从未像今天这样与互联网技术联系在一起，这也使“黑客”渐渐和网络犯罪联系在一起。

9月25日，杭州警方公布了一批典型的黑客类刑事案件：犯罪嫌疑人从制作、出售攻击软件并获利，背后有着完整的非法利益链；清一色的“90后”组建“黑客联盟”，最小的年仅18岁……

辗转30000多公里余杭公安捣毁网络非法利益链

“网络犯罪的领域很广，从学校、医院，到游戏平台，不仅造成经济损失，也影响了企事业单位的正常工作。”杭州市公安局网警分局三大队大队长冯玮介绍，当前此类案件主要呈现以下三个特点：

一是黑客入侵网站非法窃取公民个人信息犯罪活动增多。部分犯罪分子通过使用黑客攻击程序、设立钓鱼网站等方式，对一些网络安全水平不高的互联网企业、网络服务提供商等实施网络入侵，非法窃取公民个人信息。

二是企事业内部人员非法泄露公民个人信息成为信息泄露主要源头。一些掌握公民个人信息的企事业单位由于落实相关法律法规不严格，内控责任制度不完善，使得部分行业“内鬼”有机可乘，致使公民个人信息被泄露。

三是侵犯公民个人信息犯罪成为其他各类犯罪的上游犯罪。被窃取的公民个人信息经过加工、转卖，被大量用于诈骗、敲诈勒索、暴力追债等违法犯罪，特别是为诈骗分子实施精准诈骗提供了更加便利的条件，危害十分严重。

年轻人没有是非观念啊，把这个干劲用在正事上说不定还是人才呢。

Ⅸ 57人落网！青岛警方捣毁特大电信诈骗团伙，嫌疑人都是如何进行作案的

青岛警方捣毁特大电信诈骗团伙，嫌疑人通过科技手段，广泛撒网，利用各种套路，诱导你往安全账户汇款。
随着科技的发展，骗子的手段也在不断更新。为了能够让你上当受骗，甚至有连环骗局，可谓是局中局。青岛警方成功对诈骗分子进行全链打击，逮捕嫌疑人57人。

总之，骗子展开骗局，大家不要盲目相信他的话，要多核实。如果是账户金额出问题，可以先和银行核实，如果自己有非法记录，先去派出所核实。不要骗子说什么，你就信什么。
他们一般会用大数据锁定你，再给你按剧本进行套路，最终拉你下水。

Ⅹ 广州“捉奸神探”落入法网，这个团伙的如何“办案”的

最近，在我国广州白云出现了这样一个事情，事后被记者成为广州“捉奸神探”，大家不要以为这是个光荣的事情，这其实是一个犯罪团伙，他们贩卖信息来获利，并且长期出现在广州。

能够存活这么久的犯罪团伙，他们到底是怎么作案的呢？让我们走进真相，听听警察是怎么说的：

2020年底，白云警方网安部门在网上巡查发现，有公司搭建网站推广所谓的“私家侦探”服务，通过兜售商业调查、婚姻调查等服务牟取暴利，这些服务涉嫌侵犯公民个人隐私及贩卖公民个人信息。

捕获犯罪嫌疑人之后，警方从嫌疑人口中得知，这个犯罪团伙基本上，只要给了钱，什么事情都可以查到。帮忙找人追债也好，替自己找小三也好，他们无所不能。

犯罪团伙的手段也是极其聪明，他们是有计划的一步一步实施：

经侦查，该作案团伙注册了一家名为“鹰X”的市场调查公司，以提供“咨询服务”为幌子，通过某网站撰写软文、投放广告，打着“解决取证难的问题”“没有证据就没有发言权”的旗号招揽生意，实则暗地里干着跟踪、偷拍等非法勾当。网友只要搜索“婚外情取证”“寻人定位”“背景调查”等类似关键词，这家公司的页面就会弹出来。

有这样的引流方式之后，骗子团伙就变得如鱼得水。只要有人来找他们，他们就对顾客施展自己的功力。基本上顾客有个人信息相关要求，他们都可以解决。

这样的事情最主要也来自于我们平时，如果少做一些亏心事，那还需要这样的服务！