-
-
[分享]「事了衣锦行,自爆身与名」——“炫技”黑客落网记
-
发表于:
2024-4-23 19:10
3687
-
[分享]「事了衣锦行,自爆身与名」——“炫技”黑客落网记
寻求刺激 知法犯法
攻击网络 炫技留名
网警顺线追踪 揪出幕后“黑客”
案情回顾
2024年2月,淄博周村网安部门工作发现,位于山东省淄博市周村区某物流公司视频监控系统遭到入侵并将网站主页篡改。
民警发现,攻击者将网站篡改为“黑屏”后竟然留下一个名叫“马丁”的QQ号码,十分嚣张。通过分析研判、寻线追踪,网安民警很快锁定攻击者身份邓某某(男,安徽人)。2024年3月在安徽警方的大力配合下,成功将其抓获。
经查,自今年以来,邓某某利用国内某知名视频监控科技企业平台漏洞,对上万台服务器进行漏洞扫描,对其中500余台服务器上传木马文件,并对其中20余个系统主页实施篡改。邓某某明知侵入、控制他人的计算机信息系统并篡改网络信息数据属于犯罪,但仍在寻求刺激等心态的驱使下,实施网络攻击行为。当民警问道为何在篡改后的“黑页”上留下自己的QQ号时,邓某某承认自己出于“炫耀”的心态所留,结果作茧自缚,吞下犯罪的苦果。
目前,邓某某因非法控制计算机信息系统罪被淄博周村警方采取刑事强制措施,案件正在进一步侦办中。
网络安全保护
淄博警方在追查“黑客”的同时启动“一案双查”工作机制,针对被攻击的某企业履行网络安全保护义务的情况进行检查。
经查,该企业在系统建设过程中未按规定部署日志设备,也未采取防范网络攻击、网络入侵的技术措施,导致网页漏洞未及时修补从而被黑客入侵篡改。
依据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条第一款之规定,公安机关对该企业不履行网络安全保护义务的违法行为依法予以处罚。
1、任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动,否则将会受到处罚;构成犯罪的,将依法追究刑事责任。
2、任何组织和个人都要切实履行好网络安全保护义务和数据安全保护义务,采取有效的安全防护措施确保网络和数据安全,对不履行网络和数据安全保护义务等行为的组织或个人,有关主管部门将依法予以处罚;构成犯罪的,将依法追究刑事责任。
3、广大网民朋友要增强个人信息安全保护意识,不点击来源不明的链接、不安装来路不明的软件、不扫描没有安全保障的二维码,切实保护个人信息。
来源:网信淄博
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)