网络黑客新闻_江苏网络黑客案子最新进展

青少年网络犯罪的最新数据

　今天，中国青少年研究中心向媒体发发布的《青少年网络伤害课题研究》的调查结果。根据该调查，青少年网络违法犯罪有增长趋势， 已成为严重的社会问题。近年来，我国青少年网络伤害和网络违法犯罪日益 ...

今天，中国青少年研究中心向媒体发发布的《青少年网络伤害课题研究》的调查结果。根据该调查，青少年网络违法犯罪有增长趋势， 已成为严重的社会问题。近年来，我国青少年网络伤害和网络违法犯罪日益增多，青少年的生存与发展面临着现实或潜在的危险。为此，中央综治委预防青少年违法犯罪工作领导小组办公室与中国青少年研究中心合作，于2008年5月——2009年5月开展了“青少年网络伤害问题研究”的课题项目。课题调查报告指出，根据公安机关公开发布的数据统计，1999年我国立案侦查的青少年网络犯罪案件为400余起，2000年增至2700余起，2001年为4500起，2002年为6600起。上述数据表明，青少年网络违法犯罪已成为严重的社会问题。青少年网络违法犯罪主要有四大类型：类型一：传播色情、暴力、恐怖等网络违法信息。网络色情信息以其独特的表达方式和传播方式具有诱惑性、隐蔽性和挑逗性，由于青少年的心理和生理不成熟，自制能力和判断能力较弱，往往沉溺于色情信息的浏览，难以抵抗其诱惑，引发违法犯罪行为。类型二：利用网络侵犯他人隐私权、名誉权、财产权等权利。网络犯罪的一个显著特点就是传统领域犯罪逐步向互联网渗透。犯罪人在互联网上通过各种手段选择被害目标，进而伺机实施违法犯罪行为。其中，以网友见面为幌子实施偷盗、抢劫、敲诈勒索、拐卖妇女、强迫妇女卖淫等犯罪行为，是传统犯罪向互联网延伸的最常见犯罪形式。另外，青少年利用网络实施盗窃行为的案件也屡有发生。类型三：非法破坏或者非法侵入计算机信息系统的网络违法犯罪行为。违法犯罪行为人利用黑客手段和制造网络病毒的技术，攻击互联网，非法侵入或者非法破坏计算机信息系统，给国家和社会带来严重的危害。部分青少年利用技术手段非法侵入法律规定以外的计算机信息系统，窃取他人账号、密码等信息，或者对他人计算机实施非法控制，严重危及网络安全。为了打击此类犯罪行为，2009年2月28日全国人大常委会通过了《中华人民共和国刑法修正案（七）》，在《刑法》第二百八十五条中增加两款规定，惩罚网络“黑客”行为。这表明计算机信息系统的刑法保护的范围扩大，保护计算机的各种文档、代码、用户的文件、银行帐号和其他即时通信账号、邮件账号、网络游戏账号、QQ等的账户和密码。类型四：基于网络的诱因实施盗窃、诈骗、故意伤害等违法犯罪行为。青少年受网络色情、暴力等不良信息的影响，产生犯罪心理，实施盗窃、诈骗、抢劫和强奸等犯罪行为，还有些青少年网民为解决在网吧上网的费用，实施盗窃、抢劫等犯罪行为。这些犯罪行为不仅严重侵犯了公民的人身权利、财产权利等方面的合法权益，破坏了社会秩序，而且使触法的青少年失足成为罪犯，影响了其以后的人生发展轨迹

镇江丹阳警方侦破一起侵犯公民个人信息案，你知道你的信息是怎么泄露的吗？

现在是网络社会，不知道大家有没有这样一种感觉，只要你在银行办完业务，就能立马接到理财的推销电话；刚在手机上看了一下买房的信息，一会儿就能接到房产中介的电话；刚为孩子咨询了下课外班，就收到了很多培训机构的信息，是不是感觉这些机构的信息也太灵敏了？这不是他们信息灵敏，而是你的个人信息已经被泄露了，大数据在贩卖你的这些行为。

江苏省丹阳市警方破获一起督办的新型侵犯公民个人信息案，查获各类公民个人信息6亿余条，这是一个很恐怖的事情，说不定我们的个人信息就在里面。

在去年5月的“净网2020”专项活动中，丹阳网安大队在网上巡查时，获得一条侵犯公民个人信息的犯罪线索。这起用境外聊天软件进行贩卖公民个人信息，而且用虚拟币进行交易结算的方式，引起了网安大队的盖度注意。

由犯罪分子采用了境外的聊天软件和虚拟货币来贩卖公民个人信息，社会危害性更加严重，此案被列为公安部挂牌督办案件，丹阳警方也成立了专案组进行侦查。案件经过侦查之后，警方就锁定了主要犯罪嫌疑人，一举将上下游30余名涉案犯罪嫌疑人一网打尽，铲除了这个犯罪链条，查获各类个人信息6亿余条。

那这高达6亿余条的个人信息，到底是通过什么渠道泄露的呢？下面就和大家一起探讨一下。

一、各类单据泄露个人信息

快递包装上的物流单上的一些信息，这个在物流公司会形成一个巨大的数据库，这些数据库有可能会被物流公司的员工拿出来对外出售，这种事情经常能在一些判决中看到。在就是想各种需要实名的事情，也是个人信息泄露的主要渠道；还有就是一些刷卡机构，当我们在一些刷卡机构上进行消费结算的时候，我们的个人信息也是会出现，只要是这些机构的人有心贩卖这些信息，那我们的个人信息可能随时存在着泄露。

二、社交网站泄露信息

现代人几乎人人都会使用网络社交工具，而这些工具都会要求实名制，而且可能在不注意的时候，平台在平时就对个人的真实姓名、职务、单位等信息进行了记录，这些记录可能不仅仅只是个人，甚至还包括家庭成员以及朋友，可能也有有些不法分子通过这些数据将很多数据给泄露了出来。

三、有奖活动泄露信息

有时候，会碰到商家邀请参加“调查问卷表”、购物抽奖活动等活动，这些商家一般会要求填写详细联系方式和家庭住址等，这相当于把自己的信息送上门，有的时候进一些单位，登记的一些信息都会泄露出来。

四、海投简历泄露信息

现在很多人找工作，都是通过在网上投简历的方式进行，而简历中的个人信息非常详细，这些内容也非常可能会被不法分子利用，以极低价格转手。

所以，现在网络社会，个人信息的泄露是有很多渠道的，只要是需要登记真实信息的地方，都有可能是信息泄漏点。

江苏男子243万存款人间蒸发，银行称“我们也是受害人”，这是怎么回事？

江苏男子243万存款人间蒸发，银行称“我们也是受害人”，这是怎么回事？

一、男子的存款是怎么蒸发不见的？

普通民众对于银行是非常信赖的，因为我们很多人都在银行里边儿有存款，因为大家觉得银行是最安全的地方，把钱存在银行里边儿，就能够确保我们的这些财产不会有损失，但是有时候银行却也会发生一些让人意想不到的事情，江苏有一名男子就在银行里边存了200多万元，但是却在他准备取钱的时候，发现自己的存款莫名其妙的不见了，本金和利息总共加起来有243万，对于这样的情况，这名男子表示非常的不理解，在和银行进行沟通之后没有结果，所以这名男子就把这家银行告上了法庭。

二、为什么银行称“我们也是受害人”？

这件事情在调查的过程当中才发现了原因，这位受害者，他当时是为了帮助银行里面的一名员工完成工作任务，所以就用了三个户口本去办理了存款业务，之后还多次往这个账户里边儿存钱，但是在调查的过程当中却发现，除了第一笔存款以外，其他的存取记录都是虚假的，这就说明，这名银行工作人员在这个过程当中挪用了客户的存款，所以才导致客户账户里的钱不翼而飞，在经过法院的审理之后，对这名工作人员判处了有期徒刑两年三个月，Er这名男子，它所存的钱却没有办法取出来了，因为银行否认自己在管理上出现了过错，并声称自己也是受害者。

三、这件事到底是谁的责任？

这件事情虽然是银行员工在操作，银行事先不知情，可是银行在管理过程当中显然是存在一定过失的，因为如果银行能够及时的发现这其中的问题，那么这件事情很可能就不会发生，也不会让用户承受这么大的损失，所以银行在这件事情当中是需要对自己监管不力的现象承担相应的责任，并不是说处罚这名涉事的员工就可以了，银行他有监督和管理自己员工的权利，员工一旦犯错，银行首当其冲就要负连带责任的，所以这件案子还在进一步的审理过程当中，至于银行到底是不是有过失，就要看法院怎么去审理和判决了，也希望这名男子能够尽快的把自己的存款取出来。

下列各句中，划线词语使用恰当的一句是 A．因为入侵多个国家的网站，以 窜改 学历文凭等数据来牟取暴

D

A项，窜改：指改动文件、书籍等，单指文字改动，不含贬义。篡改：把不正确的东西强行或暗中改为不正确的东西，不限于文字的改动，含贬义。此处应用“篡改”。B项，“而是”和“不是”搭配，表并列，此处应用表递进关系的“反而”。C项，夹生饭：半生不熟的饭，比喻开始做没做好再做也难做好的事情，或开始没用彻底解决以后也很难解决的问题。用在此处，不合句意。D项，削足适履：比喻不合理地迁就现成条件，或不顾具体条件，生搬硬套。使用恰当。

未成年"黑客"为什么会涉嫌犯罪？

20岁的江苏淮安小伙王力（化名）1年前还是一名“黑客”：因非法侵入计算机网络系统，涉嫌非法侵犯公民个人信息罪被公安机关移送至江苏省淮安市淮阴区人民检察院审查起诉。

出生在苏北农村的王力喜欢学习计算机知识。从初一起，随着掌握的计算机知识越来越多，王力对信息安全技术产生了浓厚兴趣，并牵头创建了一个QQ群，在群里与其他志趣相投的电脑爱好者一起探讨。

2015年暑假，即将进入高三学习，为了炫耀“黑客”技能，吸引更多好友加入QQ群，王力侵入一个网站系统后台，将含有大量公民信息的文件压缩包放在群里，供人随意下载。

由于法律观念淡薄，此时的王力压根儿不知道这一炫技行为已涉嫌犯罪。2017年年初，经群众举报，公安机关将已就读某大学信息网络管理专业的王力抓获。随后，王力被取保候审。

王力交代，他组建QQ群的目的是提供一个相互学习计算机的交流平台。在互联网上，利用搜索到各种检测网站漏洞的代码，去检测国内外网站是否存在漏洞。

“找到网站漏洞，我一般也不侵入进去，有时候还会帮助小网站修改网页、堵塞漏洞。”面对检察机关的讯问，王力告诉检察官，他平时检测和侵入网站的举动，就是想多学习掌握一点网络技术。

“王力这孩子家庭条件很好，不缺钱，他误入歧途，纯粹就是想在圈子内炫耀网络技术。”承办案件的检察官唐新宇说。

2017年8月，当公安机关将案件移交审查起诉时，检察机关开始更多地从王力作为未成年人的视角，而非犯罪行为本身来办理案件。检察机关审查案件时得知，王力作案时未满18周岁。

案发后，王力考上了大学。面对这名特殊的“天才少年”，办案检察官迅速启动社会调查程序，走访王力父母、身边同学、朋友、老师，受访人一致反映王力性格外向、乐于助人，自幼和父母生活，家庭氛围好，爱学习能钻研，对计算机技术感兴趣，没有不良记录。

王力的母亲表示愿意承担监管职责，司法局同意将他纳入社区矫正对象。

2017年暑假期间，王力在某网络公司实习期间，在检察机关允许下，他利用网络技术，积极协助外省公安部门进入一传销组织内部信息系统，成功破解170多万条注册信息，为警方办案提供重要线索。

2017年12月12日，淮阴区人民检察院依法对王力作出附条件不起诉决定。

检察机关同时开展双向保护，联系心理咨询师进行心理疏导，鼓励其重拾信心，联合王力的父母、学校老师，开展跟踪考察，多方联合对其开展关爱帮教转化。

今年6月12日，经过6个月的考验期，淮阴区人民检察院依法对其作出不起诉决定。

得知可以重返校园，王力一家非常珍惜这次机会，王力母亲在其就读的大学附近租房陪读。而经过多次谈话引导，讲解法律法规，王力也比以前更知法守法。

“现在如果有人或单位请他帮忙破解计算机安全系统，他会第一时间向老师和检察官汇报，询问我们能否‘帮忙’。”今年4月，当唐新宇再一次来到王力所在的学校进行跟踪考察时，王力已从以前的不问不答，变成主动聊天。

更让唐新宇欣慰的是，通过帮教，王力将喜欢的计算机技术用于正途，他个人在国家信息安全漏洞共享平台官方网站“白帽子原创积分排名”中，长期保持全国前5名。

所谓“白帽子”，就是正面“黑客”，他们主要借助掌握的计算机技术，识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞，便于进一步完善系统的防御功能。

在大学期间，王力还与其他4名同学一起组成“白帽子”团队，钻研网站安全技术，团队共获得国家信息安全网络平台颁发的原创漏洞证明130多张，他个人拥有70多张。今年3月，在江苏高校组织的信息安全比赛中，他荣获一等奖。

近 3 年来，国内都有哪些比较严重的黑客入侵事件？

0、github 遭受来自我国加农大炮发出的DDOS攻击（百度担当了本次黑锅侠）

2015年3月份，攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫持（被Big Brother恶意Hack）

2014年1月21日，大陆境内所有通用顶级域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一个位于美国的IP地址（65.49.2.178）。根据网络上资料显示，该IP地址属于美国Sophidea公司所有，而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名，并泄露部分公司邮件

2014年2月25日，联想域名遭劫持，业内人士预测可能与联想近期收到的大量公开指责有关，该公司的电脑被捆绑了称为快鱼（Superfish）的加密广告程序，引起大量用户不满。在公众的压力下，联想最终决定删除软件，向受影响的用户道歉。

3、携程信息“安全门”事件敲响网络消费安全警钟

2014年3月22日，携程网被指出安全支付日志存在漏洞，导致大量用户银行卡信息泄露，电商如何对用户信息进行保护引发人们思考。

携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑，播放敏感反动内容

2014年8月1日，浙江省公安厅官方微博通报，温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响了群众正常收看电视，造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制

2015年2月28日，江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞，影响国内数百万信息系统安全

2013 年 7 月的 Struts2 漏洞实际带来多大影响？ - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞

OpenSSL 的 Heartbleed 漏洞的影响到底有多大？ - 信息安全

8、[破壳]Shellshock漏洞

Shellshock的破坏性有多大？有哪些潜在的攻击方式？ - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞，让黑客有可乘之机

2014年10月17日，一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”（降级传统加密填充提示），通过此漏洞，第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击

阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的？ - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击

2015 年 5 月 11 日，网易骨干网宕机是怎么回事？ - 计算机

13、chinanews被黑涂改首页

怎么看中新网网页被黑一事？ - 新闻

你不太清楚的用户数据泄露事件

仅公安部一年查获被盗取各类公民个人信息就有近50亿条，而这可能只是泄露信息一小部分，2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条，小米828万，Adobe：1.5亿，Cupid Media：4200万，QQ数据库：大于6亿，福布斯：100万，索尼：1.016亿，机锋网：2000多万，接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据

2014年8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露

2015年1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。

3、小米800万用户数据泄露

小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露

国内考研疑似130W报名信息泄漏事件（疑似泄漏到今年11月份，正在被黑产利用）

5、智联招聘86万条求职简历数据遭泄露

看我如何拿下智联招聘八十六万用户简历（包含姓名，地址，身份证，户口等等各种信息）

6、12306网站超13万用户数据遭泄露

大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）

7、汉庭2000万开房记录遭泄露

由于安全漏洞问题，导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。