黑客技术“傻瓜化” 犯罪群体数量增多
北京海淀检察院今年前8个月办理科技犯罪193件
正义网10月27日电(见习记者 郭璐璐)发案率逐年上升,黑客类科技犯罪正呈井喷式发展。日前,北京市海淀区人民检察院科技犯罪检察部检察官白磊在接受采访时说,这类犯罪的犯罪成本很低、黑客技术的“傻瓜化”,使得黑客犯罪的传播速度越来越快,潜在的犯罪群体数量急剧增多。
北京市海淀区是中关村科技园的核心区所在地,这里集聚着大量科技产业,也是黑客类科技犯罪的高发区域。结合自身情况,海淀区检察院成立了科技犯罪检察部,专业办理各类利用科技手段犯罪案件。据白磊介绍,2017年前8个月,该部共办理案件193件393人,包括审查逮捕案件107件208人,审查起诉案件86件185人。
自学黑客技术 男子控制70台服务器牟利
利用自学的黑客技术,非法控制70台服务器,男子刘某获刑两年零两个月。该案的办案检察官白磊在接受采访时说,犯罪嫌疑人学习黑客技术的途径越来越多样化,潜在的犯罪群体越来越多。
刘某是90后,因常年泡网吧,逐渐掌握了黑客技术。2015年至2016年间,通过黑客技术手段,刘某在四川省德阳市发现了存在特定漏洞的2台Windows服务器。他向这2台服务器植入木马、新建管理员账号,实现了对服务器的非法远程控制。
刘某在这两台服务器中下载木马程序、扫描软件以及“抓鸡”控制程序等,使用上述非法程序二次扫描全网存在特定漏洞的Linux系统服务器。此次,他破解了68台服务器的登录密码,并植入木马,实现了对这些服务器的批量控制,并将这68台服务器作为“肉鸡”出租给他人牟利。
“肉鸡”别称是傀儡机,指被黑客远程控制的电脑。刘某控制的70台“肉鸡”中,有一台系由某著名科技公司管理,而该公司所在地位于北京市海淀区。该公司发现有台服务器被控制后,就报了警。
2016年8月11日,刘某被北京市公安局海淀分局逮捕。2017年1月19日,海淀区检察院以刘某涉嫌非法控制计算机信息系统罪向法院提起公诉。后刘某被判处有期徒刑两年零两个月,罚金10万元。
白磊表示,使用黑客程序、软件工具对存在漏洞的网络服务器扫描发现、爆破密码,进而实现对计算机信息系统的远程控制,将被控制的计算机信息系统作为“肉鸡”使用,属于典型的刑法规定的“侵入计算机系统,对该计算机信息系统实施非法控制”的行为,应当认定非法控制计算机信息系统罪。
“这种非法控制计算机系统的行为,一般是为了进一步实施其他更严重的违法犯罪活动的前期准备。”白磊进一步说,行为人可能通过被控制的计算机信息系统,实施分布式服务器攻击等网络犯罪活动。如通过操控“肉鸡”不停向目标服务器或网站发送大量垃圾文件,进而导致服务器或网站瘫痪,借以牟取经济利益。
黑客技术“傻瓜化” 潜在犯罪群体数量大
随着犯罪手段传播速度的加快,像刘某这样没有技术背景的黑客正逐渐增多。“有的黑客是常年泡网吧的无业人员,可能通过网络游戏、网络论坛接触黑客技术,进而获取黑客攻击手段、黑客攻击工具。甚至在很多QQ群、网络技术论坛中,会有专门的黑客技术交流群体,提供可公开下载的攻击软件。”白磊说,黑客技术的“傻瓜化”,让黑客犯罪的传播速度越来越快,潜在的犯罪群体数量急剧增多。
年轻人通过互联网自学黑客技术实施犯罪的情况不少。小顾是四川省某大学机械自动化管理专业的学生,生活中热衷对网络信息系统、黑客软件的搜集,其通过扫号撞库的方式,非法获取了各类账号密码40亿个,其中百度账号740万个。后小顾又将上述扫号软件、百度账号出售牟利。
“撞库”指黑客通过收集互联网上已经泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。白磊解释说,很多互联网用户为了登陆方便、记忆准确,因此在不同的网站使用的是相同的账号密码,所以黑客通过获取用户在A网站的账户,从而尝试登陆B网站,这就是撞库的基本模式。
撞库在使得账号所用人失去对账号控制的同时,往往会引发其他关联性犯罪,如盗窃、诈骗等。白磊说,小顾的这种撞库扫号的行为直接影响了用户体验,会严重影响互联网经营者、服务商等声誉。包含存储支付功能的产品账号一旦被不法分子掌握,这些人可能直接进行支付行为,就会对用户的财产产生威胁。
针对黑客技术手段传播快的情况,白磊建议,向提供互联网社交平台的相关科技企业,有针对性地提出改进建议、提高监管的措施,防范黑客技术的无限制扩散。做到以案件办理为基础,督促监管单位强化对社交网站、社交平台的监控,预防遏制黑客犯罪。