信息安全基礎（第2版）課件：黑客

黑客

本章思維導圖黑客的定義Part1黑客的含義黑客（Hacker）一詞來源于英語單詞“hack”。據(jù)《牛津英語詞典》解釋，hack一詞的的釋義是“砍，劈”，引申為“干了一件漂亮的事”。早期，黑客在美國麻省理工學院校園用語中意思是“惡作劇”，尤其指那些“技術高明的惡作劇”。后來，隨著互聯(lián)網(wǎng)的發(fā)展和黑客群體注意力的轉(zhuǎn)移，黑客一詞的意思隨之變化。在線漢語詞典給出的解釋是：“指精通電子計算機技術，善于從互聯(lián)網(wǎng)中發(fā)現(xiàn)漏洞并提出改進措施的人”、“指通過互聯(lián)網(wǎng)非法侵入他人的電子計算機系統(tǒng)查看、更改、竊取保密數(shù)據(jù)或干擾計算機程序的人”。一般地，我們稱前者為“白帽黑客”（Hacker），后者為“黑帽黑客”（Craker）。黑客攻擊的一般過程Part2黑客攻擊的一般過程Part3黑客攻擊事件近年來的黑客攻擊事件時間事件2018年2018年12月，國內(nèi)出現(xiàn)首個要求使用微信支付的勒索病毒，在網(wǎng)絡中引起不小的恐慌。該勒索病毒使用E語言開發(fā)，是有史以來第一款使用中文開發(fā)的勒索病毒。病毒運行后會加密當前桌面和非系統(tǒng)盤中的指定文件，中毒后重啟機器會彈出勒索信息提示框，并附帶二維碼提示用戶使用微信掃碼支付110元贖金進行文件解密2019年2019年7月，黑客入侵俄羅斯聯(lián)邦安全局(FSB)服務器，他們從FSB的主要承包商“Sytech”處獲得了7.5TB的數(shù)據(jù)2020年2020年新型冠狀病毒肺炎疫情期間，發(fā)生了多起APT組織利用疫情相關信息作為誘餌的網(wǎng)絡攻擊事件。這些組織主要利用以疫情為話題的釣魚郵件進行入侵，攻擊手法多采用宏、0day或Nday漏洞等進行攻擊2021年2021年4月，來自106個國家和地區(qū)的超過5.33億Facebook用戶的個人信息在一個黑客論壇上被泄露，包括用戶的個人信息，如FacebookID、全名、地點、出生日期、電子郵件地址以及用戶可能在個人資料中輸入的其他任何內(nèi)容。這批數(shù)據(jù)通過隨機抽樣檢測驗證了真實性2022年2022年2月24日，俄烏沖突爆發(fā)。在沖突期間，雙方在網(wǎng)絡信息空間打起了驚心動魄的信息戰(zhàn)；為世界各個維護國家安全提供了重要啟示2022年2022年6月22日，西北工業(yè)大學官方聲明稱，該校電子郵件系統(tǒng)遭受網(wǎng)絡攻擊，對學校正常教學生活造成負面影響。9月份經(jīng)調(diào)查發(fā)現(xiàn)，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）使用了40余種不同的專屬網(wǎng)絡攻擊武器，持續(xù)對西北工業(yè)大學開展攻擊竊密，竊取該校關鍵網(wǎng)絡設備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術數(shù)據(jù)Part4黑客存在的意義黑客存在的意義黑客推動了互聯(lián)網(wǎng)的發(fā)展黑客技術促進互聯(lián)網(wǎng)安全的發(fā)展研究黑客技術保障國家安全黑客存在的意義Part5黑客的發(fā)展趨勢黑客的發(fā)展趨勢組織化手段高明化動機復雜化Part6信息安全法律法規(guī)信息安全法律法規(guī)類別發(fā)布機構名稱國家法律法規(guī)全國人民代表大會《中華人民共和國憲法》《中華人民共和國刑法》全國人民代表大會常務委員會《中華人民共和國網(wǎng)絡安全法》《中華人民共和國國家安全法》《中華人民共和國保守國家秘密法》《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國電子簽名法》《中華人民共和國治安管理處罰法》《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》行政法規(guī)中華人民共和國國務院《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》《商用密碼管理條例》《中華人民共和國電信條例》《互聯(lián)網(wǎng)信息服務管理辦法》《計算機軟件保護條例》《信息網(wǎng)絡傳播權保護條例》《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》《關鍵信息基礎設施安全保護條例》信息安全違法犯罪案例——破壞計算機信息系統(tǒng)罪付宣豪、黃子超破壞計算機信息系統(tǒng)案（2018年12月25日發(fā)布，最高人民法院指導案例102號）

2013年底至2014年10月，被告人付宣豪、黃子超等人租賃多臺服務器，使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設置，進而使用戶登錄“2345.com等導網(wǎng)站時跳轉(zhuǎn)至其設置的“5”導航網(wǎng)站，被告人付宣豪、黃子超等人再將獲取的互聯(lián)網(wǎng)用戶流量出售給杭州久尚科技有限司(系“5”導航網(wǎng)站所有者)，違法所得合計人民幣754762.34元。2014年11月17日，被告人付宣豪接民警電話通知后自動至公安機關，被告人黃子超主動投案，二被告人到案后均如實供述了上述犯罪事實。信息安全違法犯罪案例——非法控制計算機信息系統(tǒng)罪張竣杰等非法控制計算機信息系統(tǒng)案（2020年12月29日發(fā)布，最高人民法院指導案例145號。）自2017年7月開始，被告人張竣杰、彭玲瓏、祝東、姜宇豪經(jīng)事先共謀，為賺取賭博網(wǎng)站廣告費用，在馬來西亞吉隆坡市租住的Trillion公寓B幢902室內(nèi)，相互配合，對存在防護漏洞的目標服務器進行檢索、篩查后，向目標服務器植入木馬程序（后門程序）進行控制，再使用“菜刀”等軟件鏈接該木馬程序，獲取目標服務器后臺瀏覽、增加、刪除、修改等操作權限，將添加了賭博關鍵字并設置自動跳轉(zhuǎn)功能的靜態(tài)網(wǎng)頁，上傳至目標服務器，提高賭博網(wǎng)站廣告被搜索引擎命中幾率。截止2017年9月底，被告人張竣杰、彭玲瓏、祝東、姜宇豪鏈接被植入木馬程序的目標服務器共計113臺，其中部分網(wǎng)站服務器還被植入了含有賭博關鍵詞的廣告網(wǎng)頁。后公安機關將被告人張竣杰、彭玲瓏、祝東、姜宇豪抓獲到案。公訴機關以破壞計算機信息系統(tǒng)罪對四人提起公訴。被告人張竣杰、彭玲瓏、祝東、姜宇豪及其辯護人在庭審中均對指控的主要事實予以承認；被告人張竣杰、彭玲瓏、祝東及其辯護人提出，各被告人的行為僅是對目標服務器的侵入或非法控制，非破壞，應定性為非法侵入計算機信息系統(tǒng)罪或非法控制計算機信息系統(tǒng)罪，不構成破壞計算機信息系統(tǒng)罪。信息安全違法犯罪案例——侵犯公民個人信息罪熊昌恒等侵犯公民個人信息案（2022年12月26日發(fā)布，最高人民法院指導性案例194號）2020年6月份，被告人熊昌恒邀集被告人熊昌林、熊恭浪、熊昌強一起從事販賣載有公民個人信息可用于社交活動的成品微信號的經(jīng)營活動，因缺乏經(jīng)驗，在此期間獲利較少。為謀取更多利益，2020年9月底，被告人熊昌恒、熊昌林、熊恭浪、熊昌強共同出資在網(wǎng)上購買了一款名叫“微騎兵”的軟件（一款基于電腦版微信運行擁有多開、多號智能群發(fā)、加人、拉群、退群、清粉的營銷軟件），用于非法添加微信好友，并制作成品微信號予以販賣。2020年10月份，被告人熊昌恒的朋友秦英斌（在逃）投入5萬元（占股百分之四十），熊昌恒投入2萬元（占股百分之二十），被告人熊昌林、熊恭浪、熊昌強分別投入一定數(shù)量的電腦及手機（分別占股百分之十），被告人范佳聰未投資（占股百分之五），另百分之五的股份收益用于公司日常開支。后結伙共同購置辦公桌、電腦、二手手機等物品，租賃江西省豐城市河洲街道物華路玲瓏閣樓，掛牌成立了“豐城市昌文貿(mào)易公司”。由秦英斌負責對外采購空白微信號、銷售成品微信號。被告人熊昌恒負責公司內(nèi)部管理，并負責聘請公司員工。被告人熊昌林、熊恭浪、熊昌強、范佳聰與聘請的公司員工均直接參與，用“微騎兵”軟件非法制作成品微信號。制作好的成品微信號通過秦英斌高價賣出，從中非法獲取利益。2021年1月，被告人熊昌恒、熊昌林、熊恭浪、熊昌強、范佳聰與秦英斌結伙，在販賣成品微信號的同時，通過網(wǎng)上購買的方式，非法獲取他人求職信息（含姓名、性別、電話號碼等公民個人基本身份信息）后，將求職人員的信息分發(fā)給公司工作人員。以員工每添加到一名求職人員的微信號，賺約10元不等傭金的獎勵方法，讓員工謊稱自己是“公共科技傳媒”的工作人員，并通過事先準備好的“話術”以刷單兼職為理由，讓求職者添加“導師”的微信，招攬被害人進群，致使部分被害人上當受騙。經(jīng)營期間，被告人熊昌恒、熊昌林、熊恭浪、熊昌強、范佳聰與秦英斌在支付工資及相關開支后，其獲得的分紅款共計人民幣20余萬元，按各自所占股份份額予以分配。具體獲利數(shù)額如下：被告人熊昌恒5.8萬余元，被告人熊昌林2.9萬余元、被告人熊恭浪2.9萬余元、被告人熊昌強2.9萬余元、被告人范佳聰1.45萬余元。信息安全違法犯罪案例——侵犯著作權罪陳力等侵犯著作權罪案（（2019）滬03刑初127號，上海市第三中級人民法院）2017年7月至2019年3月，被告人陳力受境外人員委托，先后招募被告人林崟、賴冬、嚴杰、楊小明、黃亞勝、吳兵峰、伍健興，組建QQ聊天群，更新維護“”“”等多個盜版影視資源網(wǎng)站。其中，陳力負責發(fā)布任務并給群內(nèi)其他成員發(fā)放報酬；林崟負責招募部分人員、培訓督促其他成員完成工作任務、統(tǒng)計工作量等；賴冬、嚴杰、楊小明等人通過從正版網(wǎng)站下載、云盤分享等方式獲取片源，通過云轉(zhuǎn)碼服務器進行切片、轉(zhuǎn)碼、增加