纯血鸿蒙中的HashMap不支持首选项存储,但是Record就支持
2026/1/15 19:17:35
作为涉网违法犯罪活动的典型代表之一,黑客类犯罪主要包括非法获取计算机信息系统数据、非法控制计算机信息系统、非法侵入计算机信息系统等。半月谈记者从北京市公安局网安总队了解到,去年以来,北京警方共计侦破黑客类案件113起,部分案件反映出黑客犯罪手段升级趋势,低门槛、低龄化特征越发明显。
有人网上购买“黑客攻击”
半月谈记者采访发现,一些不法分子利用黑客手段获取个人信息、进行网络攻击,其目的是从中非法获利。
利用非法获取的信息,提供查询服务。黑客非法获取公民个人信息,搭建隐私信息库,在境外社交平台提供付费查询,已成为黑色产业链。去年8月,北京警方侦破一起侵犯公民个人信息案。嫌疑人天某某利用黑客手段获取大量公民个人信息,自行搭建数据库,与同伙在境外社交软件提供付费查询服务,非法获利70余万元。
办案民警介绍,这些信息包括个人身份信息、手机号、家庭地址、网购记录等,除部分数据是嫌疑人从其他不法人员处购买、“交换”所得,大部分是其利用黑客技术,攻破系统漏洞,从一些公司和网站“爬”来的。
网上找黑客,任性攻击游戏公司服务器。警方今年3月破获的一起案件中,嫌疑人董某在玩一款手游时,觉得与他多年前曾沉迷的游戏非常相似,便投入大量精力“练级”,但因为游戏更新与预期不符,董某为了发泄对游戏公司不满,竟在网上花钱找人对公司服务器多次执行DDos(分布式拒绝服务攻击)攻击,导致服务器“宕机”4个多小时,11万余名玩家受到影响。
根据此前腾讯安全、广东省游戏产业协会发布的《2022游戏安全白皮书》,游戏行业被黑客攻击次数所占全行业总攻击比例,由2021年的26%上升至42%。
入侵服务器执行恶意指令。今年,北京、重庆等地警方均打掉公司服务器被黑客入侵、发起异常充值案件。通州公安分局破获的一起案件中,不法分子非法入侵服务平台,短时间内先后给全国各地5000余个手机账号充值,每笔金额从100元至500元不等,造成公司直接经济损失130余万元。
办案民警结合多起案情表示,在落实“一案双查”过程中,发现有一些公司不安装防护软件、不开启网站日志、不进行网络安全等级保护备案,给了黑客可乘之机。
黑客犯罪低门槛、低龄化明显**
半月谈记者采访了解到,随着大量网络技术普及,黑客技术已经具有较高的“可获得性”,犯罪门槛逐渐降低。以董某案为例,董某本身并不懂技术,却能轻易发起攻击,原因就在于大量黑客工具和自动化攻击平台的存在。据介绍,该案中,董某购买黑客攻击的花费只有300元,却给相关游戏公司和众多玩家带来损失。
黑客技术的低门槛化,也使得一些低龄的不法分子涉足其中。据了解,上述搭建个人信息数据库的嫌疑人天某某等4人均为“90后”,此外,警方在侦办案件中还发现,有未成年人从事黑客攻击。
“他们在一些群组、论坛中掌握黑客攻击的方法,花几十元购买木马程序,控制服务器。”办案民警说,一起案件中,一未成年嫌疑人通过这种方式控制600余台服务器当做“肉鸡”,向他人发起DDos攻击,以牟取利益。
黑客犯罪手段不断升级,给办案人员带来新挑战。据了解,近年来,新型黑客窃取技术、中间人欺骗、反射型DDos攻击、自动接单机器人等新型攻击方式不断涌现,办案人员不仅要了解网络黑客技术的最新动态,更要具备电子证据固定、程序源代码分析、DDos攻击流量溯源等专业知识和技术能力,大大提高了网络黑客案件的办案门槛。
此外,市场中对非法获取的个人信息、网络攻击等长期存在需求。天某某案件中,其搭建的数据库就曾为一些“用户”提供隐私查询。办案民警介绍,一些营销人员、催债公司倾向使用这种查询服务。
保持高压打击势头,提升防范意识**
近年来,全国公安机关连续开展“净网”专项行动,针对侵犯公民个人信息、黑客攻击破坏等违法犯罪开展打击整治,取得积极效果。法律专家指出,要推动建设清朗有序的网络空间环境,须提高违法犯罪成本,强化法律适用,对黑客类违法犯罪行为分而治之。
目前,黑客类犯罪正在成为电信诈骗、网络赌博、传销等突出涉网犯罪的上游犯罪,影响恶劣,但现行法律法规对从事黑客违法犯罪不法人员的惩处较轻,加之部分检法机关在案件管辖、法条解释、证据规格等方面,与办案机关存在认知偏差,后期批捕起诉困难,进而导致违法成本低,一些不法人员被查处后依然“重操旧业”。
北师大刑事法律科学研究院教授彭新林认为,针对此类情况,司法部门可通过建立联席会议制度、共同出台相关文件等措施加以解决。
针对当前网络安全形势,网站经营者要及时填补服务器系统的安全漏洞,通过官方渠道和正规途径获取软件;提升服务器的安全防护能力,安装杀毒软件和监测设备,对网站进行备案和等保测评;建立风险预警机制,制定应急预案,发现被黑客攻击时,要立即断网,保存好现场的犯罪证据,并报警处理。
此外,网民要定期更换网络账号的密码,避免使用弱口令或所有网络账号使用同一密码;不要随意点击来源不明的链接或者下载文件,注意保护个人信息和账号密码。
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
文章来自网上,侵权请联系博主
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
题外话
黑客/网络安全学习路线
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2025最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
一、2025最新网络安全学习路线
一个明确的学习路线可以帮助新人了解从哪里开始,按照什么顺序学习,以及需要掌握哪些知识点。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |**CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**!
我们把学习路线分成L1到L4四个阶段,一步步带你从入门到进阶,从理论到实战。
L1级别:网络安全的基础入门
L1阶段:我们会去了解计算机网络的基础知识,以及网络安全在行业的应用和分析;学习理解安全基础的核心原理,关键技术,以及PHP编程基础;通过证书考试,可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。
L2级别:网络安全的技术进阶
L2阶段我们会去学习渗透测试:包括情报收集、弱口令与口令爆破以及各大类型漏洞,还有漏洞挖掘和安全检查项目,可参加CISP-PTE证书考试。
L3级别:网络安全的高阶提升
L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。参加CISP-PTE考试。
L4级别:网络安全的项目实战
L4阶段:我们会更加深入进行实战训练,包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题
整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握;而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。
二、技术文档和经典PDF书籍
书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,(书籍含电子版PDF)

三、网络安全视频教程
对于很多自学或者没有基础的同学来说,书籍这些纯文字类的学习教材会觉得比较晦涩难以理解,因此,我们提供了丰富的网安视频教程,以动态、形象的方式展示技术概念,帮助你更快、更轻松地掌握核心知识。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
四、网络安全护网行动/CTF比赛
学以致用,当你的理论知识积累到一定程度,就需要通过项目实战,在实际操作中检验和巩固你所学到的知识,同时为你找工作和职业发展打下坚实的基础。

五、网络安全工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

面试不仅是技术的较量,更需要充分的准备。
在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。
如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
如果二维码失效,可以点击下方👇链接去拿,一样的哦
**读者福利 |**【CSDN大礼包】最新网络安全/网安技术资料包~282G!无偿分享!!!**(安全链接,放心点击)**!