网络黑客犯罪的趋势与防范对策

明乐齐

(云南省公安厅网络安全保卫总队，云南 昆明 650031)

当前，随着互联网技术的广泛应用和飞速发展，人们对网络的依赖越来越强，导致网络违法犯罪日益猖獗。其中，网络黑客组织和个人通过入侵他人系统，使用扫描攻击工具在网络系统中横冲直撞，破坏他人系统，非法获取远程电脑系统的访问权，篡改或破坏用户电脑系统的重要数据和密码，窃取个人信息、隐私和重要文件，毫不掩饰地入侵计算机系统制造事端，破坏力度不断加大。网络黑客行为不仅严重威胁网络安全，影响电脑技术的发展和进步，造成网络环境严重污染，同时还侵犯他人合法权益和危害公共安全，给人们的工作、生活、经济和精神造成了严重的影响，给国家安全带来重大隐患。因此，防范与治理网络黑客犯罪刻不容缓。

一、网络黑客的概念及其界定

(一)黑客的定义

黑客一词源自英文hacker，最早是指热心于计算机技术、水平高超的电脑专家，以及程序设计人员和网络编程爱好者等。广义的“黑客”还包括“黑帽”、“白帽”和“灰帽”等，其中利用网络技术进行防卫的黑客被冠以“白帽”的称谓，而那些利用黑客技术从事网络攻击、网络破坏等违法犯罪活动的则被称为“黑帽”(black hat)，也就是通常人们所说的骇客(cracker)，后来人们就把“骇客”形象地比喻为“黑客”。“黑客”一词原来并没有丝毫的贬义成份，随着灰鸽子( Huigezi)远程控制软件的出现，逐渐成了很多假借黑客名义，利用非法手段控制和入侵他人电脑、远程控制系统，破坏和获取重要数据，非法牟取利益和恶意制造事端的黑客技术行为。因此，“黑客”也就被泛指非法入侵他人电脑系统的人，最终成为网络攻击者、入侵者、破坏者的代名词。

(二)黑客行为的目的

黑客组织或个人在实施网络攻击时尽管其手段五花八门、应有尽有，但最终的目的是一致的，那就是入侵计算机系统，肆意进行攻击破坏活动。一是对进程的执行。它主要是对计算机程序中的某一数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础。二是获取文件和传输中的数据。将编程的加密算法或输入字典中的值等方法，通过暴力破解、算法破解和特殊破解的方式获取文件内容或者传输中的相关数据以及重要信息。三是获取超级用户的权限。使用su命令，输入root用户的密码，修改主机用户名，再切换到root用户上来运行命令，或者针对单个命令授予临时权限，使用sudo命令，在需要时授予用户权限，以其他用户身份执行命令，最终获取用户权限。四是对系统的非法访问。黑客可以通过获取口令文件，然后运用口令破解工具进行字典攻击或暴力攻击来获得口令，也可以通过猜测或窃取用户密码和口令的方式进行攻击，非法访问他人电脑系统。五是进行不许可的操作。许多政府、组织和公司的网站是不允许其他用户访问的，所以黑客攻击者便寻找系统的漏洞，用木马突破系统的安全防线，进而攻击相关资源，获得利益。六是拒绝服务。这是一种有目的的破坏行为，攻击的方式包括将连接局域网的电缆接地，向域名服务器发送大量无意义的请求，使其无法完成从其他主机传输的名字解析请求，在网络中制造大量的封包，占据网络的带宽并延缓网络的传输。[1]七是涂改和暴露信息。黑客攻击时，主要采取对重要文件进行修改、更换、删除或窃取等恶劣攻击方式，并将窃取的信息和数据发送到公开的FTP站点然后再取走，以此公开暴露访问和扩散信息的数据，由此导致用户行为的失误，给用户直接造成严重的损失和后果。

(三)黑客犯罪的界定

网络黑客违法犯罪的界定要看具体的情形，不能一概而论。黑客行为本身不一定都是违法犯罪行为，但如果是入侵他人网站或主机系统，破坏相关数据、盗取重要信息、非法牟取利益等，其行为就构成了盗窃他人信息或者网络非法入侵等犯罪。在培训“黑客”方面，其行为并没有传授和教唆犯罪的方法、经验等，就不能构成违法犯罪；相反，传授或教唆黑客攻击行为的，或者网上传播黑客知识、黑客工具和组建黑客论坛、黑客联盟等就构成了违法犯罪。我国《刑法》第285条、286条和287条明确规定，单位或个人窃用计算机服务、滥用计算机服务、网上传播非法有害信息、非法拷贝窃取他人数据库等行为都构成计算机犯罪。2011年8月29日，最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》中规定，黑客组织或个人非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上的，可处3年以下有期徒刑等刑罚，获取上述信息50组以上的，处3年以上7年以下有期徒刑。我国《网络安全法》第27条还明确规定，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全活动的，不得为其提供技术支持、广告推广、支付结算等帮助。[2]上述法律规定和司法解释为打击网络黑客犯罪提供了强有力的支撑。

二、网络黑客攻击的行为分析

(一)黑客攻击的基本流程

一是采取诈骗式攻击。黑客组织或个人主要采取诱骗打开他人网站或者点击网站链接，诱骗从网站下载文件，诱导打开电子邮件附件或者页面上的隐蔽链接，诱骗打开QQ、微信、MSN发来的文件或者链接，通过网络或者U盘等介质感染病毒等。当前比较典型的诈骗攻击是采取诱骗点击链接、网页挂马和捆绑式欺骗等三种类型。二是通过主动式定点攻击。其主要采取预攻击探测、收集信息的办法，如OS类型、提供服务端口等，以此发现漏洞采取攻击行为，破解口令文件，或者利用缓存溢出漏洞，获得攻击目标的控制系统权限，如获得系统帐号，并提升为root权限。三是安装系统后门方便以后攻击使用。即通过渗透网络，直至获取机密数据，以该主机为踏板，寻找其他主机的漏洞，然后消灭踪迹，消除入侵脚印，防止被监控者发现。

(二)黑客攻击的基本方法

一是漏洞扫描。漏洞扫描是一种最常见的网络黑客攻击模式，主要用于探测系统和网络漏洞，获取系统和应用口令，嗅探敏感信息，利用缓存区溢出直接攻击等。二是缓冲区溢出攻击。黑客攻击者通过代码放置，精心构造攻击代码，从而改写、控制和转移代码段的执行命令，导致函数返回地址，并长跳转到缓冲区，通过放置综合代码的流程控制，最终使函数指针溢出，达到攻击系统的目的。三是IP地址欺骗。假设在一个局域网中，主机1信任主机2，主机2信任主机3。黑客可以通过假冒主机2去欺骗主机1或3，也可假冒主机1或3去欺骗主机2。四是口令破解和嗅探。黑客攻击者通过弱口令扫描、字典攻击、生日攻击、暴力破解、组合破解和密码监听等技术工具和手段，对用户的密码、系统进行口令破解和网络嗅探，最终达到获取相关数据文件的目的。五是拒绝服务攻击。拒绝服务攻击也称“DOS攻击”,当前DOS最突出的攻击方式就是Synflood攻击。这是一种利用TCP协议的缺陷，发送大量伪造的TCP链接请求，从而导致被攻击方资源耗尽。六是特洛伊木马攻击。该木马是一种恶意程序，通常是在用户不知情的情况下，黑客攻击者将木马隐藏在游戏和小软件中，当用户从不正规的网站上下载和运行带有恶意代码的软件或邮件附件时，木马则被植入到用户的计算机中，此时的黑客攻击者则通过远程访问将系统控制，随即与客户端服务器建立了联系，以达到控制主机非法获取系统数据的目的。

(三)黑客常见的攻击步骤

网络黑客攻击的步骤可以说是变幻莫测、多种多样，但是细心观察研究整个攻击的过程，仍然具有一定的规律可循(见图1)。一是攻击前的准备。黑客组织或个人首先寻找网络站点或主机，锁定要攻击的目标，然后设法了解目标所在的网络结构，摸清网关、路由和防火墙的具体位置，通过发布命令追踪或数据包来猜测设定，准确掌握攻击目标与其他有密切联系主机的关连等，然后再对收集的信息进行系统分析，寻求找到攻击目标的安全漏洞或安全弱点。二是实施攻击过程。当黑客们基本掌握系统的架构信息和摸准安全弱点后便会发动攻击。他们一般会针对不同系统的情况而采取不同的攻击手段，其最终攻击目标就是控制目标系统，窃取有价值的重要文件等。然而黑客们并不是每次攻击都能得逞。因此，有的黑客组织或个人会发动拒绝服务之类的干扰攻击，导致目标主机系统不能正常工作，这也是一种恶意破坏的行为。三是巩固控制成果。当黑客们利用各种手段进入目标主机系统并获得控制权之后，不会立即采取删除数据、涂改网页等破坏性活动，而是为了不被系统管理员发现，且能够长时间保留和拥有对系统的控制权，首先是清除日志记录，删除或者用假的日志进行覆盖，不给司法机关留下“犯罪证据”。其次是更改留下后门，更改远程操作程序或在系统中植入特洛伊木马，为日后方便再次能够进入系统。四是继续深入出击。黑客攻击者用清除完日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，便开始窃取主机上的各种重要信息，如软件资料、客户名单、财务报表、信用卡号等，[3]当然也有的黑客什么都不做，只是把用户的系统当作自己存放黑客程序或资料的仓库，也有的黑客会利用已经攻陷的这台电脑的主机去继续他下一步的攻击，如继续入侵内部网络，或者利用已攻陷的主机发动Dos攻击，使整个内部局域网络瘫痪等。

图1黑客常见的攻击步骤

三、网络黑客攻击的趋势特征

(一)黑客攻击者更趋年轻化

伴随互联网普及速度的加快，起来越多的年轻人对网络攻击这门神秘技术非常感兴趣，特别是青少年学生，受网络刺激或其他目的的影响，当同龄人沉迷于网络游戏的时候，他们在忙着发现并修补游戏程序里的漏洞或者盗取游戏币，不知不觉地踏足到“黑客”这个领域，已然成为迷上“黑客”技术的电脑神童和“青少年黑客侠”。而在众多的黑客当中，青少年的占比高达60%以上(见图2)。特别是有的青少年能够入侵服务器、盗取数据，并给企业、公司造成混乱，而这些还只是在他们完成义务教育的阶段。如美国少年科斯塔，14岁就成为黑客，并先后犯下45项科技盗窃罪被当作“成人犯”，被美国司法部门判处45年监禁，后来缓刑减刑并成为中情局特工。而2016年9月，两名18岁的以色列青年YardenBidani和ItayHuri被以色列执法部门逮捕，据称两人是VDOS——世界上最出名、最年轻的有偿网络攻击平台的黑客管理者。这两名青年在过去数年内通过发动大规模的DDOS(分布式拒绝服务攻击)迅速敛财至少60多万美元。中国黑客少年鄢奉天从几岁时就开始研究计算机，自学成才后先是攻入天涯网，在天涯网内部发放几亿讨论币，并与天涯网络管理员聊天。随后又黑腾讯网络，还得意地给腾讯客服打电话，告知客服他已经黑了腾讯网络。就是这么一个嚣张的天才少年，早年就锒铛入狱。[4]青少年网络黑客总希望在网络社区中提高声誉，便大胆的使用黑客工具，不断实施网络侵入违法犯罪活动。因为他们知道互联网是匿名的，再加上网络执法力量的薄弱，使得他们更加有恃无恐。

图2 近5年来黑客年龄分布情况

(二)网络黑客“抱团取暖”趋势明显

在计算机系统的漏洞和缺陷变得越来越难发现和利益不断驱使的今天，网络黑客的组团、联盟意识更加突显，由此导致的威胁力更强大，成功率倍增，当然其带来的影响和破坏力也更大，危害也更加严重。据国际网络安全保护组织统计，目前世界十大黑客组织中，匿名者(Anonymous)黑客组织是目前全球最大的黑客组织，同时它也是全球最大的政治性黑客组织。该组织的黑客成员主要分布于美国，但是在欧洲各国、非洲、南美、亚洲等地都有其分部，其核心成员有数千名，基本都是一些20-30岁的年轻人，包括一些大公司和政府机构的高级计算机专家以及记者，此外还充斥着其他的大量黑客活动分子，他们可以畅通无阻地进入公司和政府部门内部的网站，中断他们的服务，删除备份信息及其冗余备份数据，截取电子邮件和盗取各种机密文件等。这种有组织的黑客攻击行为，对网民和社会的危害空前深重。

(三)黑客攻击破坏更自动化

近年来，互联网行业遭遇黑客攻击的现象前所未有，同时还出现了很多测试并挑战现代防御措施的自动化攻击新方法、新模式。一是泛洪攻击更加猖獗。2018年，据国家互联网安全监测中心发现，黑客攻击者有近1亿以上是针对客户发起的泛洪自动攻击，他们重点是以Wed服务器和计算机应用为主。攻击的方式主要采取HTTP、DNS、UDP和TCP泛洪攻击等自动变幻模式和进程。二是入侵具有漏洞的系统。特别是物联网设备的使用和部署变得越来越广泛，加之物联网设备糟糕的安全性，攻击者找到物联网设备更多的漏洞，并将这些漏洞与Bashlite等其他僵尸网络结合起来进行自动攻击，实现攻击规模记录。[5]三是寻求网络瘫痪式攻击的新载体、新方法。随着物联网和区块链技术的快速发展，黑客们嗅觉到了可以将自动式的攻击广泛用于创建强大的僵尸网络中，以BlackNurse、ICMP攻击等许多新的攻击为载体，创新攻击的新模式，通过新技术自动植入物联网和区块链技术中，导致系统无休止的处于瘫痪状态，从而获取更大的利益。

(四)手机渐成黑客攻击目标

随着智能手机的普及和广泛应用，手机逐渐成为黑客犯罪的聚焦点。特别是公共场所无密码 WiFi的连接，导致广大网民手机中病毒感染而遭受黑客攻击的现象俱增。2014年全国有接近两亿的手机用户感染病毒，比2013年几乎翻了一番，2015年手机病毒较2014年又暴涨了近16倍。据腾讯公司《2016年移动支付网络黑色产业链研究报告》统计，我国每天大约有60万人次连接了不安全的 WiFi，而在这些连接不安全的WiFi人群中，有近半数人遭遇过来自黑客的攻击和威胁。

(五)攻击工具更趋复杂化

随着网络技术的应用与发展，网络黑客攻击系统的工具也在发生巨大的变化，由简单的单一型逐步向更加复杂化、精尖化的方向发展。一是反检测技术精准。目前，新一代的网络嗅探(Sniffer)采取用来欺骗检测工具的措施，使得以往的反嗅探(Anti-Sniffer)不再有效，特别是新一代的反嗅探具有自动统计网络流量的功能，当网络流量超过一定的比率，便会自动停止工作，当网络流量恢复到该比率以下时，系统就会自动启动工作，这种反向原理导致检测技术失去应有作用。二是动态行为监控高效。安卓平台目前已经成为恶意代码攻击的首要目标，超过90%的安卓恶意代码以APP的形式加载到用户设备。因此，监控APP动态行为已成为对抗安卓恶意代码攻击的重要手段。三是攻击工具高度模块化。当前，黑客攻击者主要采用以ZARP等为主要攻击工具，基本是采用PYTHON编写的一款网络攻击工具包，通过内置多款嗅探器进行渗透测试。由于该工具高度模块化，黑客攻击者可以将它打造成一款蜜罐，利用它可以劫持用户数据包进行一系列网络攻击。并且该工具内置的sqlite3数据库，用户名、密码、日志等均记录进入本地数据库中。

(六)渗透防火墙能力更加强大

对于计算机用户来说，精心配置过的防火墙固然能将绝大多数黑客挡在外围，有了掌握网络控制的主动权。但是，随着黑客攻击的能力逐渐强大，可以说是没有一款网络产品绝对安全可靠，防火墙并不是万能的，况且多数防火墙或多或少都要开放一个端口或服务，只要开放了端口和服务，就给了黑客渗透的机会和可能。2016年，安徽省多家校园的网站被黑客通过渗透防火墙入侵系统，网站被植入“办证”、“卖枪”、“开发票”、“网络赌博”、“淫秽色情”等“暗链”广告，影响十分恶劣。合肥警方经过立案侦查，成功破获了此次黑客渗透防火墙入侵案件，提取固定被黑客渗透防火墙入侵控制的全国网站近400多个，以及用于灰色广告业务的“暗链”8000多个，抓获犯罪嫌疑人3名，现场缴获作案用电脑3部、手机9部。[6]

四、网络黑客攻击带来的危害

(一)黑客犯罪成为网络犯罪核心

网络黑客入侵是所有网络犯罪中最让人心惊肉跳的一种,其犯罪的危害程度不言而喻。2018年，全国各级公安机关在“净网行动”中，持续重拳打击了各类网络违法犯罪活动，侦破网络犯罪案件57519起，抓获犯罪嫌疑人83668名。其中，公安网安部门侦破的被黑客攻击窃取数据等案件共2000余起，抓获犯罪嫌疑人2000余名。[7]特别是从黑客网络攻击与其他网络犯罪的关联性来看，最显著的特征就是黑客攻击在黑产链中的作用越来越明显，技术含量越来越高，作案手法更加新颖独特。随着网络犯罪形势的不断发展变化，黑客犯罪和黑产业链结合更加紧密。其结合的方式有三大特点：一是解决专门需求。黑客犯罪作为手段或者工具，被动进入产业链成为其中的一环，黑客攻击手段作为黑客犯罪解决特殊的需求和目的而开发使用。二是成为核心环节。在这一阶段中，黑客犯罪逐渐发展为核心，黑客攻击手段在黑产环节中起到了关键性作用，并且有了向产业化发展的趋势。三是黑客犯罪引领黑产发展。黑客犯罪的目的已经从其他犯罪变成了实施攻击破坏，由被动变成主动，从背后走向前台，主导了产业链作案思路，也建立起了链条中的各个环节。尽管当前黑客犯罪最主要的危害是针对计算机信息系统犯罪，以入侵破坏或盗窃信息数据为主要作案目标和对象，但是随着人工智能、大数据和区块链技术的快速发展，肆无忌惮的黑客行为在各个领域可能日益显现，由此带来的后果更加严重，未来黑客犯罪肯定会占据整个网络犯罪的中枢。

(二)个人将成为黑客攻击的首要目标

互联网时代，人们在享受高新技术带来的红利的同时，巨大的经济利益也诱发了网络黑客犯罪。很多人以为黑客距离自己很遥远，殊不知，公民的个人信息泄漏、网上数据被盗和互联网经济受损等都与网络黑客犯罪有着巨大的关系。黑客们往往以获取公民个人信息作为跳板，进而获取组织或企业的关键数据，导致用户个人财产和经济利益受损严重。一是入侵金融系统，导致用户财产受损。国际网络安全情报分析专家指出，如果网络安全防护不到位，那么通过网络侵财要比在大街上抢劫“容易得多”。特别是近年来使用移动网银的用户因黑客恶意程序侵入导致其网银账户损失的案件呈上升趋势，当然金融机构自己的账户也日益受到网络窃贼的“青睐”。随着网络新金融业的出现，网络黑客逐渐倾向于窃取加密的虚拟货币，此行为严重损害了新型金融消费者的利益。俄罗斯“集团-IB”网络安全监察机构发现，2016年6月至2017年6月，共监控到世界各地加密虚拟货币遭窃案的损失约合1.68亿美元，网络黑客窃贼从中获利已超过同期对银行账户实施网络攻击的收益。[8]二是个人信息泄漏，危及公民的各种利益。尽管普通人的个人信息不值钱，但积少成多，如果能够获取几十万人的信息甚至更多，就可以在黑市上卖出高价，谋取丰厚的利益。而黑客通常不会只针对某一个人，而是大批量的下手，如在网络上发布一款带有木马病毒的APP，然后下载它的几千个甚至几万个用户都会直接中毒，这就是黑客们采用的广撒网多捞鱼的办法。2017年1月至3月，国泰君安证券股份有限公司原经纪人林清金，利用黑客技术先后破解密码登入兴业证券系统主页，冒充兴业证券董事长兰某等人的身份进入兴业证券OA办公系统、VPN系统和国有资产监督管理委员会、国家工商行政管理总局、阜阳市政府等多家国家政务机关的网站，以及非法侵入长江证券的客户管理系统和国泰君安、中信建投期货、中航期货的计算机等系统，盗取相关信息和重要资料，从中谋取个人利益。经公安机关侦查证实，林清金先后入侵计算机系统下载客户信息82219条、客户资料14482条和员工信息1081条(含客户姓名、交易账号、银行账号、身份证号码、联系电话、地址等)，给受害者个人、公司、企业和国家机关带来重大损失。最终法院以林清金犯非法侵入计算机系统罪、侵犯公民个人信息罪，判处有期徒刑5年2个月，并处罚金人民币2万元。[9]

(三)严重扰乱了社会和公共秩序

黑客入侵计算机系统，侵犯公民隐私、泄露相关信息和数据，这些行为对个人所造成的影响毕竟是有限的，但对公司和社会造成的危害则更加巨大。由于网络犯罪分子通过网站、论坛或即时通讯群组交易黑客工具和技术服务，极大降低了黑客犯罪的门槛,便利了其违法犯罪活动。据统计，每年我国有7万多个网站被入侵植入后门程序，有2万多个网站被非法篡改，不法黑客通过篡改网页植入暗链等方式为赌博、贩毒、私服网站等违法犯罪活动进行推广，从中牟取非法利益，严重扰乱了社会公共秩序。2019年7月，四川德昌警方破获一起非法侵入计算机信息系统案，该案涉及全国24个省市，抓获犯罪嫌疑人56人。据警方调查发现，从2014年开始，该犯罪团伙利用“黑客”技术，在全国范围内侵入车牌选号系统，非法获取北京、四川、山东、江苏、广西等24个省区市的1500余万副靓号牌资源，并在互联网上贩卖，从中牟取利益。黑客利用网络技术非法入侵政府部门的计算机系统窃取并贩卖车牌靓号，严重扰乱了公安交警部门对车牌的发放和管理秩序，社会影响十分恶劣。

(四)严重威胁国家安全和稳定

近年来，黑客组织和黑客集团打着各种旗号，频繁向国家安全发起挑战和开展攻击破坏活动，挑战国家安全，造成国家利益严重受损。特别是网络黑客分子应不法团体或社会组织的请求，或者出于某种报复目的，不择手段，胆大妄为，肆意大面积攻击破坏他国的国防、电力、通信和网络系统等，甚至公开泄露他国重要机密。此种入侵行为不仅导致国家重要设施或经济瘫痪，更是对他国安全的严重侵犯，给受害国带来灾难性的威胁。据美国媒体报道，网络黑客频频攻入美国国防部的核心武器发展项目，国防部的办公人员的电子邮件也受到黑客的侵扰，由此应对黑客攻击受损维护的费用十分高昂。2019年3至7月，委内瑞拉全国电力系统两次遭到黑客攻击，导致全国23个州中的18个州全部断电，导致该国工作、教育暂停，首都地铁停运，互联网络和主要交通基本瘫痪，基础设施陆续失效，社会一片混乱。该国总统指责某国发动了网络“电力战”和“电磁袭击”，部长则将停电归咎于“某国精心策划的网络攻击”。可以想象，黑客肆意危害国家安全的行为证实，一场新型的、不宣而战的大规模网络入侵已展现在世人面前，其危害可能远远超过传统的战争，对国家安全构成的威胁不可估量。

五、打击防范网络黑客犯罪的对策

网络黑客犯罪破坏的是网络安全，危害的是国家安全和社会稳定，各级执法机关应予以高度重视，加强打击与治理。

(一)加强宣传教育，提高民众防范黑客攻击的能力

公安等执法职能机关要结合黑客犯罪的典型案例，加大宣传教育的力度，不断提高广大网民防范黑客网络攻击的能力。一要教育先行，提高民众的防范意识。要大力宣传我国网络安全的法律法规，宣传教育活动要从学校开始，从青少年学生入手，突出宣传严禁破坏和入侵计算机系统等相关法律法规，不断提高青少年学生遵纪守法的意识。要教育广大群众对网上出现的黑客教材和视频不浏览、不观看、不传播，切实做到对不明链接不打开，对不明软件不下载，防止黑客带病毒进行欺骗攻击。二要以案释法，发动群众积极与黑客犯罪分子作斗争。各级职能部门特别是公安机关、企业和学校等团体，要运用广播、电视、微博和微信公众号以及图板等多种形式，大力宣传网络黑客犯罪的典型案例，既要喜闻乐见，更要通俗易懂，同时要达到宣传教育的目的和效果，从而实现本企业、本学校无网络黑客违法犯罪的现象。三要以疏导为主，加强青少年黑客的“转化”教育。青少年黑客的出现是一把“双刃剑”。青少年黑客犯罪案件的逐渐增多，给社会敲响了警钟，面对如此严峻的网络黑客犯罪形势，要防止黑客犯罪年轻化。网络是信息社会发展的基础，青少年是祖国未来的希望，在人类社会向信息时代迈进的今天，要大力加强网络道德教育，使青少年自觉约束自己的行为，不断提升青少年的社会责任感。要教育广大青少年加强法律法规的学习，正确认识和掌握国家有关网络法规的要求，避免触及违法犯罪的“高压线”，使其转化成为网络健康发展的一部分。四要预先防范，保护自己免受网络攻击。首先要保守秘密。除非确定要与安全的网站打交道，否则请勿在线共享个人的信息。判断网站是否安全的最佳方法是在访问网站的URL(或网址)中查找“s”，不安全的站点以“http：//”开头，而安全站点以“https：//” 开头。其次是在任何情况下请不要轻易点击不明文件、链接。如果收到来自银行或信用卡公司的电子邮件感到疑惑时，请关闭电子邮件并直接在网络浏览器中输入银行或信用卡公司的地址，或者打电话给银行、信用卡公司询问相关情况的真实性。第三要让系统始终保持最新状态。网络黑客经常生活在过时的计算机上，或者长时间没有安装安全更新或补丁的系统中。他们已经研究了访问他人计算机的方法，如果系统还没有安装更新或安全补丁，那就是敞开大门邀请他们进入。因此，必须允许计算机系统自动更新，并且按照系统提示通知要求即时安装更新和修补程序，始终让系统保持最新状态，时刻防范和抵御来自网络黑客的攻击。第四要始终有备份。假如一切安全防范措施失败，那么备份所有文件就可以确保立即恢复正常。因此，在对计算机进行更改时首先要创建备份，如每周至少一次添加新程序或更改设置等。也可将文件备份到云端或可移动硬盘驱动器，一旦系统数据被攻击沦陷，只需从备份中恢复即可。[10]

(二)加强技术防范，提升系统防御攻击的能力

一要加强防火墙技术建设，不断增强前置拦截的作用。防火墙是互联网与内部网之间建立的一个安全网关, 它起到保护内部网免受外部非法用户的侵入作用。在目前黑客智能程度越来越高的情况下，一个要访问因特网的防火墙, 如果不使用先进认证装置或者不包含使用先进验证装置的连接工具, 这样的防火墙几乎是没有意义的。因此，防火墙必须采用综合的现代新型安全技术，[11]真正发挥前端阻止的作用。二要运用入侵检测技术，提前预判掌握系统安全。各相关网络运营商要在行业技术部门的指导下，通过入侵检测技术从计算机系统的关键点收集信息并进行分析, 从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。及时准确监视、分析用户及系统的活动轨迹, 掌控系统的构造和弱点, 认真识别反映已知进攻的活动模式并向相关人员报警。[12]三要注重加密技术设置，为系统信息安全提供保障。完善网络加密技术，是确保网络安全的前提，更是系统安全的有力保障。对信息加密的目的是保护网内的数据、文件、口令和控制信息, 保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种，各自的分工不同，其目的也不相同。链路加密的目的是保护网络节点之间的链路信息安全,端点加密的目的是对源端用户到目的端用户的数据提供保护,节点加密的目的是对源节点到目的节点之间的传输链路提供保护。[13]四要采用身份识别和数字签名技术，增强网络安全的可靠性。要加快研发和推广数字签名、指纹扫描登录等技术，积极改进通信协议，以提高网络用户登录系统时的安全性。当前要结合身份认证的多种方式加大技术开发与应用，首先是利用本身特征进行认证, 比如人类生物学提供的指纹、声音、面像鉴别；其次是利用所知道的事进行认证, 比如口令、密码等；再次是利用物品进行认证, 比如使用智能卡。[14]无论是身份识别或数字签名，都可以在网络遭遇黑客攻击时起到“把门”和“守护”的作用。五要提高数据防护技术，降低数据被盗窃的风险。黑客攻击网络系统窃取用户隐私是各大隐私泄露案件的罪魁祸首，黑客造成的隐私泄露后果也最严重。目前网络技术的更新换代速度越来越快，黑客的攻击手段也越来越高明，这就需要互联网企业和网络运营商不断提高数据防护技术，以降低数据被窃取的风险。特别是区块链技术是从技术上防止数据被窃的有效方法，区块链技术是以开源和分布式为基础，隐私安全也是区块链共识的重要组成部分，而区块链社区有着非常强大的保护隐私的动机，底层的共识会保证区块链相关应用，它比中心化的应用更加重视对参与者的隐私保护，从而降低数据被窃取的风险可能性。[15]因此，政府职能部门、企业要将区块链建设纳入网络安全的重要内容，摆在突出位置，狠抓建设落实。

(三)加强源头治理，筑牢网络安全的坚固防线

一要从源头上严打黑客犯罪。要从黑客犯罪传播的源头入手，持续加大对开办黑客的网站、传播黑客犯罪的技术工具、举办网络黑客论坛的源头性犯罪线索和利益链条的清理清查，对在网上发布黑客软件、注册黑客论坛、黑客平台，招募黑客会员，提供黑客教程等违法行为要严加打击，坚决堵住网络黑客传播的途径，彻底铲除网络黑客滋生的土壤。二要强化网络平台的主体责任。针对部分互联网企业不认真履行网络安全管理义务，助推网上违法犯罪高发频发的情况，要加大整治查处的力度，依法查处违法违规企业和互联网信息服务单位。要严格落实属地监管责任，加强监督检查和行政执法。[16]针对开通黑客论坛、传播黑客链接、黑客教程、黑客工具下载等问题突出的网站，要组织开展集中打击和清理整治，严肃依法查处违法违规互联网企业和平台。要采取行政处罚与关停关闭相结合，问题严重的网络企业要依法追究相关责任人的刑事责任。三要进一步强化打击和整治效果。要健全完善“一案双查”制度，督促联网单位落实安全管理责任制度和应急响应措施，对拒不履行的单位要依法从严查处。要以防范网络黑客犯罪为重点，全面整治网络运营秩序，打击网络黑产黑市，净化网络环境。[17]各级职能部门和司法机关要在对黑客犯罪案件开展侦查打击的同时，同步启动对涉案网络服务提供者法定网络安全义务履行情况的监督检查，查清黑客犯罪案件的产生源，查实提供网络黑客应用平台的服务商，查清网上教唆传播和提供黑客工具下载、售卖的供应商。既要严厉打击违法犯罪人，更要严肃追究提供黑客信息的平台和黑客工具供应商的主体责任。要在侦查打击网络黑客犯罪实施者的同时，严厉查处为黑客犯罪提供帮助的团伙和个人，充分实施全团伙打击、犯罪关联方打击、全链条收网打击等方式。四要加强网络交互式栏目的管控治理。网信、工信、通信、公安、市场监管和互联网企业要加强对移动电信网络、互联网社交平台的监管，对微信、QQ、微博和境外推特、脸书等网络交互平台中的黑客传播信息、黑客软件工具下载和黑客APP论坛平台要严加整治清理、封堵和监管，坚持边清边打，将信息清理工作与打击同谋划、同推进、同落实，全力遏制黑客论坛、黑客教唆教程传播和黑客工具下载等违法信息的滋生蔓延。要严格审核互联网广告信息发布者的资质，健全和完善备案与登记制度，要完善互联网企业主体责任制度，不断建立和完善拦截、关闭黑客知识传授和教唆的广告、电话和微信推送帐号等制度。互联网企业要加强技术监管防控措施的手段建设，力争把有关黑客犯罪的广告和传播推广信息控制在前台和后端，确保网上正能量更强劲、确保网络空间更清朗。五要加强运营商对5G新技术安全的早防范。在即将全面开启的5G时代，可能会给黑客更多的攻击机会，特别是5G的高速与低延迟等特性，会让黑客的攻击变得更为分散且难以防范，通信运营商将面临更加多变且攻击性更强的手段。同时，随着物联网设备的全面普及、云端覆盖的范围越来越广，大众更多的信息都会被暴露出来。特别是在万物互联的5G新时代，收集一个人的饮食起居、每天24小时的任何活动，甚至所思所想等数据将变得易如反掌，描绘一个人的精准画像愈发简单，而黑客获得这些隐私信息后，极有可能造成更为严重的后果。因此，运营商及互联网企业都应未雨绸缪，积极应对。

(四)完善法律规制，提升打击黑客犯罪纵深度

当今世界黑客行为猖獗横行，主要原因是各国对黑客防范和打击的目的、方法、手段各不相同,加上黑客攻击防范本身的技术难度很高，健全行之有效的法律法规，持续深入开展打击防范与治理，予以精准打击，是目前治理黑客犯罪的当务之急。一要加强黑客犯罪的立法规制。就目前网络黑客犯罪愈发猖獗的严峻形势而言，防范网络黑客攻击除了强有力的技术支撑外，更要加强法律法规的设计。法律层级偏低，重行政轻民事和刑事是当前困扰办理网络案件民警最头痛的问题，应当制定融合程序与实体的独立反黑客犯罪以及融合多种学科的网络安全法律，以解决核心法律严重缺失的问题。[18]为了有效应对黑客给网络安全带来的挑战，在全面落实《网络安全法》的同时，建议国家立法机关加快推进黑客犯罪的独立立法，明确网络黑客犯罪的危害性，在法律法规上卡住网络黑客违法犯罪的脖子。二要加大对网络犯罪帮助犯的严惩力度。网络社会是技术主导的社会，犯罪分子不下载黑客教程、软件和工具，不学习黑客攻击技术等，实施网络攻击行为就寸步难行。而在传统的刑事犯罪中，实施帮助犯罪的行为人，一般被作为共同犯罪中的从犯进行制裁，这是因为相对于实施行为，帮助行为危害性较小。但如果在网络黑客犯罪中将帮助犯作为参照传统刑事犯罪来评价则存在错位，因为提供技术性支持和帮助的行为在网络黑客犯罪中往往起到了主导性、决定性作用。因此，建议司法机关在有关网络犯罪的立法中，可将网络黑客犯罪中的帮助、预备行为通过设置单独罪名加以考量。三要加强黑客行为的国际规则规制。无论是发达国家还是发展中国家，都应该本着人类命运共同体的基本理念，共同携手建立民主透明、多边参与、权责一致的网络黑客犯罪治理和打击防范模式。要在国际层面上注重中国规则和中国经验的传播,要在联合国框架下积极推进网络黑客犯罪等新型网络犯罪公约的制度建设,以此为抓手提升我国在网络黑客等新型网络犯罪治理领域的国际话语权和规范制定的参与权。特别是在国际形势错综复杂、网络违法犯罪日益突出的今天，我们亟须制定国际规则，不断约束黑客私闯乱入，滥用技术优势，非法攻击个人、企业和国家的行为，明确反对少数技术大国对网络攻击的非法滥用。只有通过各国的共同努力，网络黑客的生存空间才会进一步收窄，国际网络秩序和网络安全才会更加美好。

(五)提升打击效能，形成打击黑客犯罪的合力

一要加大对黑客犯罪团伙的打击力度。要将打击网络黑客犯罪纳入“扫黑除恶”专项斗争的重点内容，严加打击，决不手软。要坚决打掉黑客犯罪中的犯罪组织，彻底摧毁黑客犯罪的“保护伞”，消除网络黑客违法犯罪的生存空间。二要加强联合侦查打击效果。治理网络黑客违法犯罪，仅靠政府或司法机关的力量是不够的。对于网络黑客犯罪的治理，应该是国家和社会合作共治，要发动群众，激发社会力量在网络黑客治理中的积极作用。具体来说，在提高网络安全意识的前提下，不断引导企业、社会和公众参与网络犯罪的防治工作。从治理手段上，注重预防和打击并举的策略，加强对网络安全威胁的监测工作(包括明网和暗网，线上和线下)，及时发现苗头，消除网络安全隐患。[19]公安机关要充分发挥打击黑客犯罪的主力军作用，及时开展精准研判，创新打法战法，主动出击，真正对网络黑客违法犯罪形成强有力的震慑。公、检、法、工信、市场监管等部门要严格按照顶层设计的理念，勇于担当，不断加大和推进打击网络黑客犯罪向纵深发展，进一步彰显打击的威慑力。三要强化国际合作机制建设。随着网络新技术的发展，一些科幻网络攻击情节距离现实并不再遥远。各国网络执法部门应加强协作，共同应对未来出现的新型网络犯罪。特别是网络黑客犯罪的跨时空性、跨地域性特点明显，其预防或惩治都需要多部门(通讯、银行、工商、司法机关等)的协调或跨地区的配合。这种配合既包括国内各部门协作，也包括国家间的合作，必须建立跨部门联动机制和国际合作机制。要在黑客犯罪线索的发现、情报交流、犯罪分子的追踪、犯罪证据的侦查和保存、犯罪的起诉等多方面加强协作配合。尤其在司法协助方面，要推动多边或双边合作机制，共同防治网络黑客犯罪的发生。[20]网络黑客犯罪是一种跨国界、跨地域的犯罪形态，只有世界各国共同携手，不断强化协作配合机制，深化扩大惩治效果，注重标本兼治，才能彻底铲除网络黑客交易的利益链条，铲除网络黑客犯罪的生存空间，维护网络空间的繁荣与安全。