11月30日，公安部通报全国公安机关持续开展“净网”系列专项行动，全力打击黑客类违法犯罪举措及总体成效情况，公布十大典型案例。

公安部：2022年以来共侦破黑客类犯罪案件2430起

公安部网络安全保卫局副局长李彤介绍，2022年以来，全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名，有效斩断了以黑客犯罪为核心的黑产链条。

李彤在发布会上通报，在全球数字经济时代，网络技术给人民群众的生产生活带来了前所未有的便利，也带来了前所未有的风险，其中衍生出了以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪。

据介绍，公安部高度重视黑客犯罪，部署全国公安机关持续开展“净网”专项行动，摧生态、斩链条，重拳打击黑客犯罪活动。2022年以来，全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名，有效斩断了以黑客犯罪为核心的黑产链条，切实保障了网络与数据安全，有力维护了网络空间正常秩序。

公安部：广东警方打掉非法抢占手机“靓号”犯罪团伙

在发布会上，李彤通报，广东警方打掉一个非法抢占手机“靓号”的犯罪团伙，查明其编写木马程序非法抢占“豹子号”“连号”“生日号”等“靓号”1万余个，非法牟利230余万元。

李彤介绍，依法严打扰乱社会公平、侵害人民群众合法权益的黑客犯罪。围绕人民群众旅游出行、教育就医、消费娱乐、家庭活动等日常生活重点领域，重拳打击非法抢占火车票、医院挂号、景区及演唱会门票等社会资源，侵犯家庭及个人隐私生活的黑客犯罪。

另外，北京、江苏警方侦破多起非法抢占三甲医院医疗挂号、暑期热门景区门票等社会资源的案件，查获用于实施非法抢占行为的网络账号20余万组，查明涉案资金700余万元。

浙江警方打掉一个抢占居民消费券的犯罪团伙，查明犯罪嫌疑人侵入某APP服务器窃取、抢占大量居民消费券消费套现。

河南警方打掉一个非法侵入、控制摄像头的犯罪团伙，查明其利用漏洞控制家用摄像头1000余个，非法窥探他人家庭隐私，甚至录制视频兜售牟利。

不要用“123456”“ admin”做密码！公安部提醒：黑客可轻易破解

为何黑客犯罪在与社会公众生产生活密切相关的领域高发频发？新闻发布会上，公安部网络安全保卫局警务技术二级总监黄小苏表示，原因主要有以下几个方面，其一便是系统防护能力欠缺、用户防护意识不足。当前，部分责任单位对网络安全重视程度不够，未及时升级维护相关系统，致使大量高危漏洞和高危端口长期存在，给黑客可乘之机。

“同时，相关系统使用人员和网民网络安全防护意识不足，日常使用的密码，经常是‘123456’‘admin’等系统默认的、简单的密码，黑客可轻易破解，进而窃取大量关键信息数据和公民财产。”黄小苏表示。

二是黑客工具日益泛滥、犯罪门槛持续降低。黄小苏表示，当前，打着技术分享、技术交流等名义的黑客攻击工具和自动化攻击平台泛滥，代码公开易得，相关攻击工具和服务价格低廉、教程详细、操作简单，使得不具备专业技术能力的不法分子，也能够通过购买黑客工具和服务，轻易地进行系统入侵、数据窃取和网络攻击，致使黑客犯罪发案率不断攀升。

三是黑客犯罪捆绑黑产链条，非法获利大幅增长。据黄小苏介绍，公安机关侦办案件发现，以侵财为目的的黑客犯罪增速明显，在全部黑客案件中占比已超九成。一方面，随着数字化转型加速，网上虚拟财产形成巨大“宝藏”，吸引黑客通过技术手段直接盗取公司和个人网上银行资金、虚拟财产等牟取暴利；另一方面，由于电信诈骗、网络赌博、企业恶意竞争等都对系统权限和信息数据有着强烈需求，驱使黑客不断侵入各类系统平台、窃取敏感数据、恶意引流推广，助推电信诈骗、网络赌博等涉网犯罪团伙发展壮大，相关犯罪也更加依赖黑客技术手段，形成恶性循环。

“打击黑客犯罪需要全民参与，社会共治。”黄小苏表示，目前，黑客犯罪案件数量增长迅速，公安机关也在此提醒企业和个人，要增强网络安全意识，了解网络安全知识，及时修补系统漏洞、定期更换安全性高的密码，保护好系统与数据安全。

公安部：公众需警惕5种黑客犯罪手法

公众在日常生产生活中可能会遇到哪些黑客犯罪手法？公安部网络安全保卫局副局长石铀表示，目前黑客类犯罪中与广大网民和企业日常生产生活密切相关的犯罪手法，主要包括勒索病毒攻击、网络钓鱼攻击、弱口令攻击、流量攻击、物联网设备入侵等五种。

其一，勒索病毒攻击。黑客通过电子邮件、即时通信工具等途径传播勒索病毒，以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟，逼迫用户支付赎金，实施敲诈勒索。

二是网络钓鱼攻击。黑客伪装成政府部门、金融机构、熟人朋友等群众信任度较高的人员、机构，引诱用户点击“钓鱼”链接，直接提交个人信息或下载恶意程序，从而实施盗窃、精准诈骗等违法犯罪行为。

三是弱口令攻击。黑客通过非法渠道获取大量账户信息，使用技术手段来破解相关账户密码，窃取用户资产或系统权限。此种攻击方式对使用手机号码、出生日期等简单密码，以及在多平台使用同一密码的用户，破解成功率极高。

四是流量攻击。也就是DDoS攻击，黑客通过多种途径向被攻击的主机和服务器发送大量数据包，致使主机或服务器无法响应正常请求，处于持续的“宕机”状态，业务系统瘫痪，用户无法正常访问。

五是物联网设备入侵。黑客利用监控摄像头、智能家居、智能汽车等物联网设备漏洞，实施入侵行为，取得系统控制权限，窃取用户隐私数据，或操控物联网设备。

“目前，黑客犯罪手法还在不断迭代升级中。”石铀表示，广大群众要时刻保持警惕，及时关注公安机关发布的安全提示信息，增强防范意识，强化防范措施，不要给黑客犯罪分子可乘之机。

公安部：不随意扫描二维码，不随意连接免费wifi热点

企业和公民在生产生活中应如何避免黑客攻击，保护自己的系统安全、数据安全？李彤回答记者的提问时表示，企业做好网络安全工作，首先要严格落实管理责任，按照“谁主管谁负责、谁运营谁负责”的要求，对网站进行备案登记和等级保护测评，落实与业务重要程度匹配的安全防范措施，扎实做好日常网络安全防护工作。

具体而言，公安机关提示三个方面的注意事项：一要高度关注高危漏洞、高危端口、弱口令问题，加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客侵入系统。二要制定网络安全事件应急预案，经常组织安全演练，及时发现、整改网络安全隐患漏洞，保障网络安全、稳定运行。三要建立风险预警机制，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，依法留存服务器日志。发现被黑客攻击时，要立即断网，保存好现场证据，及时向公安机关报案。

李彤表示，对于公民个人，公安机关也提示三个方面的注意事项：一要增强网络安全意识，上网要安装防火墙和杀毒软件等防护措施，及时完善、修补系统漏洞，及时升级网络应用。二要提高警惕，不要随意点击来历不明的网址链接、扫描来历不明的二维码，不要随意连接免费wifi热点，避免被植入木马病毒。三要做好密码管理，不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符，最好定期更换密码。

公安部新闻发言人张明表示，维护网络安全人人有责，网络空间的良好秩序需要大家共同努力，呼吁广大媒体朋友和社会各界人士积极参与到维护网络安全行动中来，切实增强网络安全防范意识，自觉抵制、积极举报网络违法行为和不良有害信息，织密“防护网”、筑牢“防火墙”、拧紧“安全阀”，携手共建安全清朗的网络家园。

编辑 张克 审读 吴剑林 二审 李怡天 三审 张露锋