勒索病毒到系统破坏：公安部公布2024年八大网络黑客犯罪案例

勒索病毒到系统破坏：公安部公布2024年八大网络黑客犯罪案例

近日，公安部公布了2024年打击网络黑客犯罪的八大典型案例，这些案件揭示了当前网络安全面临的严峻挑战。从勒索病毒到木马攻击，从数据窃取到系统破坏，黑客犯罪手法不断翻新，给个人、企业和国家带来巨大损失。

2023年8月，以祁某为首的黑客团伙开发勒索病毒程序，对杭州某医药公司实施渗透入侵、植入病毒、敲诈勒索等违法犯罪活动，导致受害企业因系统瘫痪无法正常经营，造成严重损失。2024年1月，浙江杭州公安机关抓获祁某等4名犯罪嫌疑人。公安部网安局在本案基础上，及时对存在网络安全风险隐患的600余家企业进行通报预警，指导开展漏洞修复等工作。

2023年4月，犯罪嫌疑人张某雇佣黑客编写“木马”病毒，组织“投毒手”在互联网电商平台寻找并添加特定行业商户客服微信，以下单、询价等理由，发送伪装成订单明细、采购计划的“木马”病毒，诱骗受害人点击后实施非法控制，进而实施精准诈骗等犯罪活动。2024年9月，黑龙江大庆公安机关抓获张某以及黑客、“投毒手”共18人，查明被控电脑1100余台。公安部网安局在本案基础上部署全国网安部门开展集群打击，共打掉黑客等犯罪团伙80余个，抓获犯罪嫌疑人270余人。

2023年9月，犯罪嫌疑人黄某某等人建立窝点，雇佣李某某等人研发“木马”病毒，通过非法侵入、控制部分公司财务人员电脑，窃取相关数据后，再冒充公司老板，针对公司财务人员实施精准诈骗。2024年5月，安徽合肥公安机关抓获黄某某、李某某等犯罪嫌疑人17名，及时预警劝阻全国7200余家感染该“木马”病毒的公司，止损资金2.65亿元。

2023年1月，多个犯罪团伙在社交平台发布代抢某三甲医院专家号源的广告。经查，相关团伙通过制作抢号外挂程序，绕过医院网络挂号系统安全验证、风控机制进行抢挂号，并收取“代抢”费。2024年7月，四川成都公安机关抓获犯罪嫌疑人54名，查明涉案金额700余万元。

2023年5月，犯罪嫌疑人吴某联合部分驾校，通过替学员代刷学时设备生成虚假学时数据，让学员在未完成规定培训学时的情况下获得机动车驾驶证，严重扰乱驾驶培训行业经营秩序，威胁道路交通安全。2024年1月，广东东莞公安机关抓获犯罪嫌疑人87名，查处驾校62家。

2024年1月，以莫某为首的黑客团伙勾连电子秤系统芯片生产厂家工作人员，制作可修改电子秤系统数据的作弊芯片，将正常的电子秤非法改装成可用指令调控重量及显示数值的“鬼秤”并进行兜售牟利。2024年11月，浙江绍兴公安机关抓获犯罪嫌疑人21名，涉案金额达上亿元。

2022年3月，河南安阳某第三方环境检测机构为使合作企业排污数据达标，通过向监测系统植入“木马”病毒等方式篡改排放数据，致使监测数据长期失真。2024年3月，河南安阳公安机关抓获犯罪嫌疑人25名，查明涉案资金1200余万元。

2024年3月，犯罪嫌疑人郭某某等人通过对塔式起重机等重型工程机械控制器加装相关“控制器”，破坏企业计算机信息系统对工程机械的远程锁机和监测维护功能，并以此逃避偿付租赁费用，甚至将工程机械进行转卖。2024年9月，湖南长沙公安机关抓获犯罪嫌疑人3名，查明被破坏的工程机械70余台，为相关企业挽回损失3000余万元。

这些案例反映了当前网络安全面临的严峻形势。根据欧盟网络安全局发布的《2024年联盟网络安全状况报告》，2023年7月至2024年6月期间，欧盟遭受的网络攻击明显升级，攻击的种类、数量及后果均创新高。勒索软件仍然是欧盟面临的最主要的威胁形式，同时，间谍活动、破坏行动和虚假宣传成为各国获得网络安全战略优势的主要手段。

奇安信威胁情报中心的《全球高级持续性威胁（APT）2023年度报告》显示，政府部门、科研教育、信息技术等行业仍是APT攻击的主要目标。鱼叉邮件、漏洞利用等攻击手法持续演进，攻防对抗进入白热化阶段。

面对日益严峻的网络安全形势，企业和个人需要采取有效措施加强防护：

1. 提升安全意识：定期开展安全培训，提高员工对钓鱼邮件、木马病毒等威胁的识别能力。

2. 完善防护体系：建立多层次的网络安全防护体系，包括防火墙、入侵检测、数据加密等技术手段。

3. 加强应急响应：制定完善的数据泄露应对预案，定期进行模拟演练，提高响应效率。

4. 关注供应链安全：加强对第三方服务提供商的安全审查，防止供应链成为攻击入口。

5. 持续监控与改进：部署实时威胁检测系统，及时发现异常行为，并根据最新的威胁情报调整防护策略。

网络安全是国家安全的重要组成部分，需要政府、企业和社会各界共同努力。通过加强网络安全意识、完善防护体系和提升应急响应能力，我们才能有效应对日益复杂的网络威胁，保障国家、企业和个人的网络安全。