如何与黑客作战?四川省公安厅网络安全总队探秘

22.09.2017  08:08

  维护网络安全已成为维护社会安全的重要组成部分,记者走进省公安厅网络安全总队探秘——

  凡事都有两面性,网络技术也不例外。当前,网络与人们的生活密不可分,网络犯罪也呈现“变幻多端”的趋势。面对网络犯罪带来的新挑战,我省公安民警如何应对?今天,我们通过一组报道走进我省网警队伍,了解我省网络犯罪的形势,以及网警们与网络犯罪分子“交战”的日常。

  深度

  9月18日,省公安厅网络安全总队办公室,除了“噼里啪啦”的键盘敲击声,四周一片寂静。为了找出最近攻击某市政府网站背后的黑客,民警们已连续鏖战了几个昼夜。

  随着互联网技术的普及,网络已成为一个与现实社会并行的活动空间。但就在互联网给我们生活带来方便的同时,不法分子也利用互联网隐蔽、匿名等特性开展犯罪,黑客等非接触性犯罪和超视距安全威胁逐渐成为新的社会安全风险,侵入普通人生活。

  为了维护网络安全,2000年,我省首次组建网络安全总队,网警成为公安系统最年轻的警种。这支电脑屏幕前的“隐形部队”如何在虚拟空间与黑客作战?带着这些疑问,近日,记者走进了省公安厅网络安全总队。

   [挑战]

  我省日均遭受网络攻击2000多万次,黑客成为网络安全最大威胁

  相关统计数据显示,我省互联网产业发达,注册网站共计18万家,服务器设在我省的网站有26万家,此外,网民数量、互联网普及率均在全国前列。

  “互联网迅速发展的背后也蕴藏着危险。四川日均遭受网络非法扫描等攻击就超过2200余万次,木马僵尸网络和蠕虫病毒感染数量、移动恶意程序数量、重点网站被攻击篡改数量居全国前列。”省公安厅网警总队等级保护支队支队长张学谦告诉记者,这些攻击主要是利用网站自身的安全漏洞发起,比如,利用“跨站脚本漏洞”,攻击者可以在网站中插入一段可执行脚本代码,不仅能在网页中嵌入淫秽色情、赌博、诈骗等链接或黑页,还能对登录该网站的用户账号、密码等关键信息进行窃取;利用“SQL注入漏洞”,攻击者可直接控制服务器,不仅能篡改网页,还能入侵数据库,窃取、删除、修改数据库里的数据。“而在这些安全漏洞中,高危漏洞占比超过9%以上,比例惊人。”

  今年4月,广元市某集团网络被黑客攻击,集团财务结算系统瘫痪,除当地发往北京、上海、成都等地的客车票销售等工作受到严重影响外,集团2009年以来涉及150余亿元的财务信息被彻底删除,黑客在电脑桌面上留下一句话挑衅,“你的服务器已被攻击,要想恢复文件,与XX邮箱联系”。

  在该案发生不久后,勒索病毒“WannaCry”肆虐全球,四川多地交管、户籍等政务服务系统受到病毒影响,不得不进行紧急维护或处置,影响了相关事务的办理进度。

  “此类黑客通过‘盗取’网络数据进行敲诈勒索的案件越来越常见,严重影响了正常的社会秩序。”省公安厅网安总队总队长钟静说,在互联网时代,网络安全已经是国家安全的重要组成部分,而黑客入侵带来的危害不可预估,且查处难度极大,已成为网络安全最大威胁,“网络战争可谓已呈‘白热化’。”

   [较量]

  破案的关键是弄清黑客是在哪个环节、进行了什么操作,找出攻击源

  要揪出躲在互联网后面的黑客,网警必须技胜一筹。

  9月18日晚上9点,省公安厅网络安全总队办公室灯火通明,键盘敲击声一阵高过一阵。“我们用电脑瞄准的,是躲在后面的隐形黑客。”今年30出头的邓巨赢,是网安总队案件侦查大队民警,用他的话说,电脑就是自己手中的枪,网络是自己身处的一线战场。

  钟静介绍,IT技能过硬是网警的基本素质之一。“网警个个都是技术控,除需熟练运用电脑编程代码和各种数据库语法,从近万亿的海量数据中提取出零碎的线索外,还必须会建立数学模型,将获取到的零碎信息进行‘碰撞’、比对、串并。”钟静介绍,目前网安总队一共52名民警,平均年龄36岁,是全省最年轻的总队,其中计算机专业的占三分之一,包括6名硕士。除此之外,随着互联网普及,不少传统领域的犯罪也开始触网,如网络盗窃、网络诈骗、网络色情、网上涉枪涉毒涉爆等,新的形势要求网络民警必须向情报、侦查、技术等复合型方向发展。

  网络是虚拟的,但较量是真实的。刚从广元抽调至网安总队的侦查民警何平坦言,猫在寻找老鼠,其实老鼠也会盯着猫,日常办案压力之大,外界难以想象。“每天都要分析大量的数据,虽然很枯燥,但是马虎不得,因为一个不起眼的小数字,可能牵扯出一件大案。”何平告诉记者,互联网技术日新月异,自己除了工作之外,还需翻阅大量和互联网有关的书籍,恶补知识,“总感觉时间不够用,脑细胞也不够使。”

  钟静说,破案的关键是弄清黑客是在哪个环节、进行了什么操作,找出攻击源、还原攻击过程。

  广元某集团的案件发生后,省公安厅网安总队迅速派出技术专家赶赴现场。警方勘验机房,发现除C盘外,其余文件全部被格式化,没有发现更多有价值信息。就在侦查员心灰意冷时,大家突然发现系统中的登录日志还在。日志中登录信息有上亿条,排查异常登录,必须一条一条逐个筛查。最终,民警经过3天时间,筛查出了一条伪装得很好的异常信息,据此,成功锁定了犯罪嫌疑人。

  相关数据统计,近年来,我省各级公安机关已成功侦破各类黑客攻击和网络侵犯公民个人信息案件216起,涉及公民个人信息205亿余条。

   [除患]

  党政机关、水电气热、金融证券、交通等重点行业和单位的网络安全,是重点保护对象

  要打赢与黑客的战争,除了被动防守,还要主动出击,制敌于先消灭隐患也是网络安全总队的日常工作之一。

  “党政机关、水电气热、金融证券、交通、民航、学校、医院等重点行业和单位的网络安全,是我省网警重点保护的对象。”钟静介绍说,这些网站如果不严格落实安全保护工作,留下风险隐患,一旦被黑客控制,大量敏感数据就会遭到窃取和修改,后果不堪设想。

  近年来,省公安厅组织大规模网络安全大清查工作,全力开展风险隐患排查整治。“我们采用安全态势感知技术,全天24小时对重点领域网站进行扫描,自动对网上黑客、木马、恶意程序提前感知、安全识别,从而提前预防、预测和预警。”钟静介绍说。近年来,我省公安对省内1808家党政机关、企事业单位的重要信息系统和重点网站开展执法检查,发现安全隐患26607个,出具《隐患告知书》《限期整改通知书》3095份,对整改不到位的279家单位进行了约谈、对8家拒不整改的单位进行了行政处罚。

  7月22日,宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位,导致网站存在高危漏洞,造成网站发生被黑客攻击入侵的网络安全事件。宜宾网安部门调查发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未履行网络安全保护义务。网安部门决定对翠屏区教师培训与教育研究中心处以1万元罚款,对法人代表唐某某处以5000元罚款。这是今年6月1日《中华人民共和国网络安全法》正式实施以来,我省公安机关据此处置的第一起行政案件。

  此外,近年来,我省还创新网吧实名制上网验证,在绵阳开展全省网吧人脸识别试点,完善以二代身份证为核心的实名上网认证体系,并通过建立网安警务室和派驻警务联络官,派驻属地网警巡站指导等,形成以公安机关主导、相关职能部门协调联动、社会力量积极参与的立体化监管格局,共同维护网络安全。本报记者刘宏顺