主页 > 互联网安全 >

四川省公安厅网络安全总队探秘:阻击黑客的“利矛坚盾”

时间:2019-05-11 00:21

来源:网络整理作者:采集侠点击:

四川省公安厅网络安全总队探秘:阻击黑客的“利矛坚盾”

  网络上的战斗

   新建的网络安全态势感知与通报预警平台实时显示全省346个省级成员单位、598个关键信息基础设施重要系统的网络安全情况。

四川省公安厅网络安全总队探秘:阻击黑客的“利矛坚盾”

   省公安厅按照公安部一级实验室标准打造了电子数据检验鉴定实验室,确保规范、有效获取电子数据证据。 本报记者郝飞摄

  本报记者 付真卿 伍力

  7月18日,省公安厅网络安全总队案件侦查支队办公室,民警商天恩凝神注视电脑,紧张地敲击键盘,一旁的手机响个不停。商天恩正和同事们追查一起破坏政府网站计算机信息系统案件。“日常工作压力非常大,为了侦破这个案子,我们已经连续熬了两个通宵。”

  信息时代,网络安全关系国家安全和社会稳定。面对层出不穷的网络违法犯罪行为,公安民警有哪些阻击黑客、维护网络安全的“利矛坚盾”?7月18日,记者走进省公安厅网络安全总队(下称“网安总队”),探秘网络攻防第一线。

  

  不能只是击退黑客 更重要的是打断网络违法犯罪链条

  当记者走进网安总队案件侦查支队办公室,只听见敲击键盘的声音此起彼伏,远处两位民警埋头交流。记者注意到,门口一块小黑板上详细列出工作计划,底部的一行红字格外醒目:“追源头、摧平台、断链条”。

  案侦支队副支队长邓继堃坦言,这行红字就是打击网络违法犯罪的总体要求。“面对涉网违法犯罪行为的新特点,只是抓捕直接实施犯罪的人远远不够,必须通过追查源头团伙,打断网络违法犯罪链条,实现关口前移,维护网络秩序。”邓继堃说。

  网安总队副总队长王志宇表示,近年来侦破的多起网络违法犯罪案件显示,一些电脑爱好者通过互联网参加短期培训,就能掌握特定技术,甚至通过非法途径购买软件进行攻击破坏。“网络犯罪成本较低,加上法律意识淡薄,使黑客攻击呈现‘傻瓜式’‘低龄化’‘黑产化’新特点。这些个人身后总有团伙的影子,必须连根拔起。”

  去年,泸州破获的首例DDOS黑客攻击案,3名犯罪嫌疑人平均年龄不到20岁,均是初出茅庐的“新手”。“他们加入某黑客团伙后,通过QQ群学习技术。出于‘练手’和炫耀目的,发动了这次攻击。”邓继堃说,最终,警方顺藤摸瓜,一举摧毁两个黑客团伙,还梳理上报案件线索500余条,被公安部列为专案在全国范围内发起集群会战,“该案被公安部评为全国黑客类精品案件。”

  事实上,要想顺藤摸瓜绝非易事。“最大的难题是如何获取并固定证据。”邓继堃介绍,涉网违法犯罪留下的大多是容易隐藏的电子证据,不易追查。如果要追源头、断链条,必须要在海量信息中迅速查找出电子证据并加以固定。为此,省公安厅按照公安部一级实验室标准打造了电子数据检验鉴定实验室,确保规范、有效获取电子数据证据。

  在该实验室内记者看到,十几台电脑整齐摆放,实验室被分为受理预检区、综合分析区、数据仿真区等功能区,还有用于电子数据恢复取证的各类专业设备。“在法律授权范围内,对涉案电子物证进行取证分析、勘验检查和检验鉴定。”邓继堃说,除了网安部门主侦的案件,实验室还为其他警种和政府职能部门提供支持。

  数据显示,今年以来全省公安机关共立案侦办黑客攻击破坏、非法利用信息网络等违法犯罪案件74件,抓获犯罪嫌疑人265人。

  

  网络安全态势感知与通报预警平台 24小时监管346个省级成员单位的网络安全情况

  维护网络安全,打击网络违法犯罪,我省网络公安民警除了打造一支锋利的“矛”,还在锻造一个坚实的“盾”。

  除了对网络犯罪团伙“一竿子捅到底”,对党政机关、水电气热、金融证券等重点行业和单位的日常防御也是网安总队的工作重点。“24小时监管,确保第一时间发现和处置突发情况。”网安总队总队长钟静介绍,依托新建的网络安全态势感知与通报预警平台,我省已具备网络安全事件预警、通报、处置和打击的全流程应对能力。

  “报告,截至上午12时,网络安全态势感知与通报预警平台未发现异常。”在网安总队监察管理支队,民警李鹏菲正在密切注意网络安全态势感知与通报预警平台上的动向。记者注意到,该平台实时显示全省346个省级成员单位、598个关键信息基础设施重要系统的网络安全情况,安全事件类型、主管人员、自查情况等信息一目了然。

【责任编辑:admin】
热图 更多>>
热门文章 更多>>