明樂齊

(云南省公安廳網(wǎng)絡安全保衛(wèi)總隊，云南 昆明 650031)

當前，隨著互聯(lián)網(wǎng)技術(shù)的廣泛應用和飛速發(fā)展，人們對網(wǎng)絡的依賴越來越強，導致網(wǎng)絡違法犯罪日益猖獗。其中，網(wǎng)絡黑客組織和個人通過入侵他人系統(tǒng)，使用掃描攻擊工具在網(wǎng)絡系統(tǒng)中橫沖直撞，破壞他人系統(tǒng)，非法獲取遠程電腦系統(tǒng)的訪問權(quán)，篡改或破壞用戶電腦系統(tǒng)的重要數(shù)據(jù)和密碼，竊取個人信息、隱私和重要文件，毫不掩飾地入侵計算機系統(tǒng)制造事端，破壞力度不斷加大。網(wǎng)絡黑客行為不僅嚴重威脅網(wǎng)絡安全，影響電腦技術(shù)的發(fā)展和進步，造成網(wǎng)絡環(huán)境嚴重污染，同時還侵犯他人合法權(quán)益和危害公共安全，給人們的工作、生活、經(jīng)濟和精神造成了嚴重的影響，給國家安全帶來重大隱患。因此，防范與治理網(wǎng)絡黑客犯罪刻不容緩。

一、網(wǎng)絡黑客的概念及其界定

(一)黑客的定義

黑客一詞源自英文hacker，最早是指熱心于計算機技術(shù)、水平高超的電腦專家，以及程序設計人員和網(wǎng)絡編程愛好者等。廣義的“黑客”還包括“黑帽”、“白帽”和“灰帽”等，其中利用網(wǎng)絡技術(shù)進行防衛(wèi)的黑客被冠以“白帽”的稱謂，而那些利用黑客技術(shù)從事網(wǎng)絡攻擊、網(wǎng)絡破壞等違法犯罪活動的則被稱為“黑帽”(black hat)，也就是通常人們所說的駭客(cracker)，后來人們就把“駭客”形象地比喻為“黑客”。“黑客”一詞原來并沒有絲毫的貶義成份，隨著灰鴿子( Huigezi)遠程控制軟件的出現(xiàn)，逐漸成了很多假借黑客名義，利用非法手段控制和入侵他人電腦、遠程控制系統(tǒng)，破壞和獲取重要數(shù)據(jù)，非法牟取利益和惡意制造事端的黑客技術(shù)行為。因此，“黑客”也就被泛指非法入侵他人電腦系統(tǒng)的人，最終成為網(wǎng)絡攻擊者、入侵者、破壞者的代名詞。

(二)黑客行為的目的

黑客組織或個人在實施網(wǎng)絡攻擊時盡管其手段五花八門、應有盡有，但最終的目的是一致的，那就是入侵計算機系統(tǒng)，肆意進行攻擊破壞活動。一是對進程的執(zhí)行。它主要是對計算機程序中的某一數(shù)據(jù)集合上的一次運行活動，是系統(tǒng)進行資源分配和調(diào)度的基本單位，是操作系統(tǒng)結(jié)構(gòu)的基礎。二是獲取文件和傳輸中的數(shù)據(jù)。將編程的加密算法或輸入字典中的值等方法，通過暴力破解、算法破解和特殊破解的方式獲取文件內(nèi)容或者傳輸中的相關(guān)數(shù)據(jù)以及重要信息。三是獲取超級用戶的權(quán)限。使用su命令，輸入root用戶的密碼，修改主機用戶名，再切換到root用戶上來運行命令，或者針對單個命令授予臨時權(quán)限，使用sudo命令，在需要時授予用戶權(quán)限，以其他用戶身份執(zhí)行命令，最終獲取用戶權(quán)限。四是對系統(tǒng)的非法訪問。黑客可以通過獲取口令文件，然后運用口令破解工具進行字典攻擊或暴力攻擊來獲得口令，也可以通過猜測或竊取用戶密碼和口令的方式進行攻擊，非法訪問他人電腦系統(tǒng)。五是進行不許可的操作。許多政府、組織和公司的網(wǎng)站是不允許其他用戶訪問的，所以黑客攻擊者便尋找系統(tǒng)的漏洞，用木馬突破系統(tǒng)的安全防線，進而攻擊相關(guān)資源，獲得利益。六是拒絕服務。這是一種有目的的破壞行為，攻擊的方式包括將連接局域網(wǎng)的電纜接地，向域名服務器發(fā)送大量無意義的請求，使其無法完成從其他主機傳輸?shù)拿纸馕稣埱?，在網(wǎng)絡中制造大量的封包，占據(jù)網(wǎng)絡的帶寬并延緩網(wǎng)絡的傳輸。[1]七是涂改和暴露信息。黑客攻擊時，主要采取對重要文件進行修改、更換、刪除或竊取等惡劣攻擊方式，并將竊取的信息和數(shù)據(jù)發(fā)送到公開的FTP站點然后再取走，以此公開暴露訪問和擴散信息的數(shù)據(jù)，由此導致用戶行為的失誤，給用戶直接造成嚴重的損失和后果。

(三)黑客犯罪的界定

網(wǎng)絡黑客違法犯罪的界定要看具體的情形，不能一概而論。黑客行為本身不一定都是違法犯罪行為，但如果是入侵他人網(wǎng)站或主機系統(tǒng)，破壞相關(guān)數(shù)據(jù)、盜取重要信息、非法牟取利益等，其行為就構(gòu)成了盜竊他人信息或者網(wǎng)絡非法入侵等犯罪。在培訓“黑客”方面，其行為并沒有傳授和教唆犯罪的方法、經(jīng)驗等，就不能構(gòu)成違法犯罪；相反，傳授或教唆黑客攻擊行為的，或者網(wǎng)上傳播黑客知識、黑客工具和組建黑客論壇、黑客聯(lián)盟等就構(gòu)成了違法犯罪。我國《刑法》第285條、286條和287條明確規(guī)定，單位或個人竊用計算機服務、濫用計算機服務、網(wǎng)上傳播非法有害信息、非法拷貝竊取他人數(shù)據(jù)庫等行為都構(gòu)成計算機犯罪。2011年8月29日，最高人民法院和最高人民檢察院聯(lián)合發(fā)布《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應用法律若干問題的解釋》中規(guī)定，黑客組織或個人非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡金融服務的賬號、口令、密碼等信息10組以上的，可處3年以下有期徒刑等刑罰，獲取上述信息50組以上的，處3年以上7年以下有期徒刑。我國《網(wǎng)絡安全法》第27條還明確規(guī)定，任何個人和組織不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動；不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能及防護措施、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全活動的程序、工具；明知他人從事危害網(wǎng)絡安全活動的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。[2]上述法律規(guī)定和司法解釋為打擊網(wǎng)絡黑客犯罪提供了強有力的支撐。

二、網(wǎng)絡黑客攻擊的行為分析

(一)黑客攻擊的基本流程

一是采取詐騙式攻擊。黑客組織或個人主要采取誘騙打開他人網(wǎng)站或者點擊網(wǎng)站鏈接，誘騙從網(wǎng)站下載文件，誘導打開電子郵件附件或者頁面上的隱蔽鏈接，誘騙打開QQ、微信、MSN發(fā)來的文件或者鏈接，通過網(wǎng)絡或者U盤等介質(zhì)感染病毒等。當前比較典型的詐騙攻擊是采取誘騙點擊鏈接、網(wǎng)頁掛馬和捆綁式欺騙等三種類型。二是通過主動式定點攻擊。其主要采取預攻擊探測、收集信息的辦法，如OS類型、提供服務端口等，以此發(fā)現(xiàn)漏洞采取攻擊行為，破解口令文件，或者利用緩存溢出漏洞，獲得攻擊目標的控制系統(tǒng)權(quán)限，如獲得系統(tǒng)帳號，并提升為root權(quán)限。三是安裝系統(tǒng)后門方便以后攻擊使用。即通過滲透網(wǎng)絡，直至獲取機密數(shù)據(jù)，以該主機為踏板，尋找其他主機的漏洞，然后消滅蹤跡，消除入侵腳印，防止被監(jiān)控者發(fā)現(xiàn)。

(二)黑客攻擊的基本方法

一是漏洞掃描。漏洞掃描是一種最常見的網(wǎng)絡黑客攻擊模式，主要用于探測系統(tǒng)和網(wǎng)絡漏洞，獲取系統(tǒng)和應用口令，嗅探敏感信息，利用緩存區(qū)溢出直接攻擊等。二是緩沖區(qū)溢出攻擊。黑客攻擊者通過代碼放置，精心構(gòu)造攻擊代碼，從而改寫、控制和轉(zhuǎn)移代碼段的執(zhí)行命令，導致函數(shù)返回地址，并長跳轉(zhuǎn)到緩沖區(qū)，通過放置綜合代碼的流程控制，最終使函數(shù)指針溢出，達到攻擊系統(tǒng)的目的。三是IP地址欺騙。假設在一個局域網(wǎng)中，主機1信任主機2，主機2信任主機3。黑客可以通過假冒主機2去欺騙主機1或3，也可假冒主機1或3去欺騙主機2。四是口令破解和嗅探。黑客攻擊者通過弱口令掃描、字典攻擊、生日攻擊、暴力破解、組合破解和密碼監(jiān)聽等技術(shù)工具和手段，對用戶的密碼、系統(tǒng)進行口令破解和網(wǎng)絡嗅探，最終達到獲取相關(guān)數(shù)據(jù)文件的目的。五是拒絕服務攻擊。拒絕服務攻擊也稱“DOS攻擊”,當前DOS最突出的攻擊方式就是Synflood攻擊。這是一種利用TCP協(xié)議的缺陷，發(fā)送大量偽造的TCP鏈接請求，從而導致被攻擊方資源耗盡。六是特洛伊木馬攻擊。該木馬是一種惡意程序，通常是在用戶不知情的情況下，黑客攻擊者將木馬隱藏在游戲和小軟件中，當用戶從不正規(guī)的網(wǎng)站上下載和運行帶有惡意代碼的軟件或郵件附件時，木馬則被植入到用戶的計算機中，此時的黑客攻擊者則通過遠程訪問將系統(tǒng)控制，隨即與客戶端服務器建立了聯(lián)系，以達到控制主機非法獲取系統(tǒng)數(shù)據(jù)的目的。

(三)黑客常見的攻擊步驟

網(wǎng)絡黑客攻擊的步驟可以說是變幻莫測、多種多樣，但是細心觀察研究整個攻擊的過程，仍然具有一定的規(guī)律可循(見圖1)。一是攻擊前的準備。黑客組織或個人首先尋找網(wǎng)絡站點或主機，鎖定要攻擊的目標，然后設法了解目標所在的網(wǎng)絡結(jié)構(gòu)，摸清網(wǎng)關(guān)、路由和防火墻的具體位置，通過發(fā)布命令追蹤或數(shù)據(jù)包來猜測設定，準確掌握攻擊目標與其他有密切聯(lián)系主機的關(guān)連等，然后再對收集的信息進行系統(tǒng)分析，尋求找到攻擊目標的安全漏洞或安全弱點。二是實施攻擊過程。當黑客們基本掌握系統(tǒng)的架構(gòu)信息和摸準安全弱點后便會發(fā)動攻擊。他們一般會針對不同系統(tǒng)的情況而采取不同的攻擊手段，其最終攻擊目標就是控制目標系統(tǒng)，竊取有價值的重要文件等。然而黑客們并不是每次攻擊都能得逞。因此，有的黑客組織或個人會發(fā)動拒絕服務之類的干擾攻擊，導致目標主機系統(tǒng)不能正常工作，這也是一種惡意破壞的行為。三是鞏固控制成果。當黑客們利用各種手段進入目標主機系統(tǒng)并獲得控制權(quán)之后，不會立即采取刪除數(shù)據(jù)、涂改網(wǎng)頁等破壞性活動，而是為了不被系統(tǒng)管理員發(fā)現(xiàn)，且能夠長時間保留和擁有對系統(tǒng)的控制權(quán)，首先是清除日志記錄，刪除或者用假的日志進行覆蓋，不給司法機關(guān)留下“犯罪證據(jù)”。其次是更改留下后門，更改遠程操作程序或在系統(tǒng)中植入特洛伊木馬，為日后方便再次能夠進入系統(tǒng)。四是繼續(xù)深入出擊。黑客攻擊者用清除完日志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，便開始竊取主機上的各種重要信息，如軟件資料、客戶名單、財務報表、信用卡號等，[3]當然也有的黑客什么都不做，只是把用戶的系統(tǒng)當作自己存放黑客程序或資料的倉庫，也有的黑客會利用已經(jīng)攻陷的這臺電腦的主機去繼續(xù)他下一步的攻擊，如繼續(xù)入侵內(nèi)部網(wǎng)絡，或者利用已攻陷的主機發(fā)動Dos攻擊，使整個內(nèi)部局域網(wǎng)絡癱瘓等。

圖1黑客常見的攻擊步驟

三、網(wǎng)絡黑客攻擊的趨勢特征

(一)黑客攻擊者更趨年輕化

伴隨互聯(lián)網(wǎng)普及速度的加快，起來越多的年輕人對網(wǎng)絡攻擊這門神秘技術(shù)非常感興趣，特別是青少年學生，受網(wǎng)絡刺激或其他目的的影響，當同齡人沉迷于網(wǎng)絡游戲的時候，他們在忙著發(fā)現(xiàn)并修補游戲程序里的漏洞或者盜取游戲幣，不知不覺地踏足到“黑客”這個領(lǐng)域，已然成為迷上“黑客”技術(shù)的電腦神童和“青少年黑客俠”。而在眾多的黑客當中，青少年的占比高達60%以上(見圖2)。特別是有的青少年能夠入侵服務器、盜取數(shù)據(jù)，并給企業(yè)、公司造成混亂，而這些還只是在他們完成義務教育的階段。如美國少年科斯塔，14歲就成為黑客，并先后犯下45項科技盜竊罪被當作“成人犯”，被美國司法部門判處45年監(jiān)禁，后來緩刑減刑并成為中情局特工。而2016年9月，兩名18歲的以色列青年YardenBidani和ItayHuri被以色列執(zhí)法部門逮捕，據(jù)稱兩人是VDOS——世界上最出名、最年輕的有償網(wǎng)絡攻擊平臺的黑客管理者。這兩名青年在過去數(shù)年內(nèi)通過發(fā)動大規(guī)模的DDOS(分布式拒絕服務攻擊)迅速斂財至少60多萬美元。中國黑客少年鄢奉天從幾歲時就開始研究計算機，自學成才后先是攻入天涯網(wǎng)，在天涯網(wǎng)內(nèi)部發(fā)放幾億討論幣，并與天涯網(wǎng)絡管理員聊天。隨后又黑騰訊網(wǎng)絡，還得意地給騰訊客服打電話，告知客服他已經(jīng)黑了騰訊網(wǎng)絡。就是這么一個囂張的天才少年，早年就鋃鐺入獄。[4]青少年網(wǎng)絡黑客總希望在網(wǎng)絡社區(qū)中提高聲譽，便大膽的使用黑客工具，不斷實施網(wǎng)絡侵入違法犯罪活動。因為他們知道互聯(lián)網(wǎng)是匿名的，再加上網(wǎng)絡執(zhí)法力量的薄弱，使得他們更加有恃無恐。

圖2 近5年來黑客年齡分布情況

(二)網(wǎng)絡黑客“抱團取暖”趨勢明顯

在計算機系統(tǒng)的漏洞和缺陷變得越來越難發(fā)現(xiàn)和利益不斷驅(qū)使的今天，網(wǎng)絡黑客的組團、聯(lián)盟意識更加突顯，由此導致的威脅力更強大，成功率倍增，當然其帶來的影響和破壞力也更大，危害也更加嚴重。據(jù)國際網(wǎng)絡安全保護組織統(tǒng)計，目前世界十大黑客組織中，匿名者(Anonymous)黑客組織是目前全球最大的黑客組織，同時它也是全球最大的政治性黑客組織。該組織的黑客成員主要分布于美國，但是在歐洲各國、非洲、南美、亞洲等地都有其分部，其核心成員有數(shù)千名，基本都是一些20-30歲的年輕人，包括一些大公司和政府機構(gòu)的高級計算機專家以及記者，此外還充斥著其他的大量黑客活動分子，他們可以暢通無阻地進入公司和政府部門內(nèi)部的網(wǎng)站，中斷他們的服務，刪除備份信息及其冗余備份數(shù)據(jù)，截取電子郵件和盜取各種機密文件等。這種有組織的黑客攻擊行為，對網(wǎng)民和社會的危害空前深重。

(三)黑客攻擊破壞更自動化

近年來，互聯(lián)網(wǎng)行業(yè)遭遇黑客攻擊的現(xiàn)象前所未有，同時還出現(xiàn)了很多測試并挑戰(zhàn)現(xiàn)代防御措施的自動化攻擊新方法、新模式。一是泛洪攻擊更加猖獗。2018年，據(jù)國家互聯(lián)網(wǎng)安全監(jiān)測中心發(fā)現(xiàn)，黑客攻擊者有近1億以上是針對客戶發(fā)起的泛洪自動攻擊，他們重點是以Wed服務器和計算機應用為主。攻擊的方式主要采取HTTP、DNS、UDP和TCP泛洪攻擊等自動變幻模式和進程。二是入侵具有漏洞的系統(tǒng)。特別是物聯(lián)網(wǎng)設備的使用和部署變得越來越廣泛，加之物聯(lián)網(wǎng)設備糟糕的安全性，攻擊者找到物聯(lián)網(wǎng)設備更多的漏洞，并將這些漏洞與Bashlite等其他僵尸網(wǎng)絡結(jié)合起來進行自動攻擊，實現(xiàn)攻擊規(guī)模記錄。[5]三是尋求網(wǎng)絡癱瘓式攻擊的新載體、新方法。隨著物聯(lián)網(wǎng)和區(qū)塊鏈技術(shù)的快速發(fā)展，黑客們嗅覺到了可以將自動式的攻擊廣泛用于創(chuàng)建強大的僵尸網(wǎng)絡中，以BlackNurse、ICMP攻擊等許多新的攻擊為載體，創(chuàng)新攻擊的新模式，通過新技術(shù)自動植入物聯(lián)網(wǎng)和區(qū)塊鏈技術(shù)中，導致系統(tǒng)無休止的處于癱瘓狀態(tài)，從而獲取更大的利益。

(四)手機漸成黑客攻擊目標

隨著智能手機的普及和廣泛應用，手機逐漸成為黑客犯罪的聚焦點。特別是公共場所無密碼 WiFi的連接，導致廣大網(wǎng)民手機中病毒感染而遭受黑客攻擊的現(xiàn)象俱增。2014年全國有接近兩億的手機用戶感染病毒，比2013年幾乎翻了一番，2015年手機病毒較2014年又暴漲了近16倍。據(jù)騰訊公司《2016年移動支付網(wǎng)絡黑色產(chǎn)業(yè)鏈研究報告》統(tǒng)計，我國每天大約有60萬人次連接了不安全的 WiFi，而在這些連接不安全的WiFi人群中，有近半數(shù)人遭遇過來自黑客的攻擊和威脅。

(五)攻擊工具更趨復雜化

隨著網(wǎng)絡技術(shù)的應用與發(fā)展，網(wǎng)絡黑客攻擊系統(tǒng)的工具也在發(fā)生巨大的變化，由簡單的單一型逐步向更加復雜化、精尖化的方向發(fā)展。一是反檢測技術(shù)精準。目前，新一代的網(wǎng)絡嗅探(Sniffer)采取用來欺騙檢測工具的措施，使得以往的反嗅探(Anti-Sniffer)不再有效，特別是新一代的反嗅探具有自動統(tǒng)計網(wǎng)絡流量的功能，當網(wǎng)絡流量超過一定的比率，便會自動停止工作，當網(wǎng)絡流量恢復到該比率以下時，系統(tǒng)就會自動啟動工作，這種反向原理導致檢測技術(shù)失去應有作用。二是動態(tài)行為監(jiān)控高效。安卓平臺目前已經(jīng)成為惡意代碼攻擊的首要目標，超過90%的安卓惡意代碼以APP的形式加載到用戶設備。因此，監(jiān)控APP動態(tài)行為已成為對抗安卓惡意代碼攻擊的重要手段。三是攻擊工具高度模塊化。當前，黑客攻擊者主要采用以ZARP等為主要攻擊工具，基本是采用PYTHON編寫的一款網(wǎng)絡攻擊工具包，通過內(nèi)置多款嗅探器進行滲透測試。由于該工具高度模塊化，黑客攻擊者可以將它打造成一款蜜罐，利用它可以劫持用戶數(shù)據(jù)包進行一系列網(wǎng)絡攻擊。并且該工具內(nèi)置的sqlite3數(shù)據(jù)庫，用戶名、密碼、日志等均記錄進入本地數(shù)據(jù)庫中。

(六)滲透防火墻能力更加強大

對于計算機用戶來說，精心配置過的防火墻固然能將絕大多數(shù)黑客擋在外圍，有了掌握網(wǎng)絡控制的主動權(quán)。但是，隨著黑客攻擊的能力逐漸強大，可以說是沒有一款網(wǎng)絡產(chǎn)品絕對安全可靠，防火墻并不是萬能的，況且多數(shù)防火墻或多或少都要開放一個端口或服務，只要開放了端口和服務，就給了黑客滲透的機會和可能。2016年，安徽省多家校園的網(wǎng)站被黑客通過滲透防火墻入侵系統(tǒng)，網(wǎng)站被植入“辦證”、“賣槍”、“開發(fā)票”、“網(wǎng)絡賭博”、“淫穢色情”等“暗鏈”廣告，影響十分惡劣。合肥警方經(jīng)過立案偵查，成功破獲了此次黑客滲透防火墻入侵案件，提取固定被黑客滲透防火墻入侵控制的全國網(wǎng)站近400多個，以及用于灰色廣告業(yè)務的“暗鏈”8000多個，抓獲犯罪嫌疑人3名，現(xiàn)場繳獲作案用電腦3部、手機9部。[6]

四、網(wǎng)絡黑客攻擊帶來的危害

(一)黑客犯罪成為網(wǎng)絡犯罪核心

網(wǎng)絡黑客入侵是所有網(wǎng)絡犯罪中最讓人心驚肉跳的一種,其犯罪的危害程度不言而喻。2018年，全國各級公安機關(guān)在“凈網(wǎng)行動”中，持續(xù)重拳打擊了各類網(wǎng)絡違法犯罪活動，偵破網(wǎng)絡犯罪案件57519起，抓獲犯罪嫌疑人83668名。其中，公安網(wǎng)安部門偵破的被黑客攻擊竊取數(shù)據(jù)等案件共2000余起，抓獲犯罪嫌疑人2000余名。[7]特別是從黑客網(wǎng)絡攻擊與其他網(wǎng)絡犯罪的關(guān)聯(lián)性來看，最顯著的特征就是黑客攻擊在黑產(chǎn)鏈中的作用越來越明顯，技術(shù)含量越來越高，作案手法更加新穎獨特。隨著網(wǎng)絡犯罪形勢的不斷發(fā)展變化，黑客犯罪和黑產(chǎn)業(yè)鏈結(jié)合更加緊密。其結(jié)合的方式有三大特點：一是解決專門需求。黑客犯罪作為手段或者工具，被動進入產(chǎn)業(yè)鏈成為其中的一環(huán)，黑客攻擊手段作為黑客犯罪解決特殊的需求和目的而開發(fā)使用。二是成為核心環(huán)節(jié)。在這一階段中，黑客犯罪逐漸發(fā)展為核心，黑客攻擊手段在黑產(chǎn)環(huán)節(jié)中起到了關(guān)鍵性作用，并且有了向產(chǎn)業(yè)化發(fā)展的趨勢。三是黑客犯罪引領(lǐng)黑產(chǎn)發(fā)展。黑客犯罪的目的已經(jīng)從其他犯罪變成了實施攻擊破壞，由被動變成主動，從背后走向前臺，主導了產(chǎn)業(yè)鏈作案思路，也建立起了鏈條中的各個環(huán)節(jié)。盡管當前黑客犯罪最主要的危害是針對計算機信息系統(tǒng)犯罪，以入侵破壞或盜竊信息數(shù)據(jù)為主要作案目標和對象，但是隨著人工智能、大數(shù)據(jù)和區(qū)塊鏈技術(shù)的快速發(fā)展，肆無忌憚的黑客行為在各個領(lǐng)域可能日益顯現(xiàn)，由此帶來的后果更加嚴重，未來黑客犯罪肯定會占據(jù)整個網(wǎng)絡犯罪的中樞。

(二)個人將成為黑客攻擊的首要目標

互聯(lián)網(wǎng)時代，人們在享受高新技術(shù)帶來的紅利的同時，巨大的經(jīng)濟利益也誘發(fā)了網(wǎng)絡黑客犯罪。很多人以為黑客距離自己很遙遠，殊不知，公民的個人信息泄漏、網(wǎng)上數(shù)據(jù)被盜和互聯(lián)網(wǎng)經(jīng)濟受損等都與網(wǎng)絡黑客犯罪有著巨大的關(guān)系。黑客們往往以獲取公民個人信息作為跳板，進而獲取組織或企業(yè)的關(guān)鍵數(shù)據(jù)，導致用戶個人財產(chǎn)和經(jīng)濟利益受損嚴重。一是入侵金融系統(tǒng)，導致用戶財產(chǎn)受損。國際網(wǎng)絡安全情報分析專家指出，如果網(wǎng)絡安全防護不到位，那么通過網(wǎng)絡侵財要比在大街上搶劫“容易得多”。特別是近年來使用移動網(wǎng)銀的用戶因黑客惡意程序侵入導致其網(wǎng)銀賬戶損失的案件呈上升趨勢，當然金融機構(gòu)自己的賬戶也日益受到網(wǎng)絡竊賊的“青睞”。隨著網(wǎng)絡新金融業(yè)的出現(xiàn)，網(wǎng)絡黑客逐漸傾向于竊取加密的虛擬貨幣，此行為嚴重損害了新型金融消費者的利益。俄羅斯“集團-IB”網(wǎng)絡安全監(jiān)察機構(gòu)發(fā)現(xiàn)，2016年6月至2017年6月，共監(jiān)控到世界各地加密虛擬貨幣遭竊案的損失約合1.68億美元，網(wǎng)絡黑客竊賊從中獲利已超過同期對銀行賬戶實施網(wǎng)絡攻擊的收益。[8]二是個人信息泄漏，危及公民的各種利益。盡管普通人的個人信息不值錢，但積少成多，如果能夠獲取幾十萬人的信息甚至更多，就可以在黑市上賣出高價，謀取豐厚的利益。而黑客通常不會只針對某一個人，而是大批量的下手，如在網(wǎng)絡上發(fā)布一款帶有木馬病毒的APP，然后下載它的幾千個甚至幾萬個用戶都會直接中毒，這就是黑客們采用的廣撒網(wǎng)多撈魚的辦法。2017年1月至3月，國泰君安證券股份有限公司原經(jīng)紀人林清金，利用黑客技術(shù)先后破解密碼登入興業(yè)證券系統(tǒng)主頁，冒充興業(yè)證券董事長蘭某等人的身份進入興業(yè)證券OA辦公系統(tǒng)、VPN系統(tǒng)和國有資產(chǎn)監(jiān)督管理委員會、國家工商行政管理總局、阜陽市政府等多家國家政務機關(guān)的網(wǎng)站，以及非法侵入長江證券的客戶管理系統(tǒng)和國泰君安、中信建投期貨、中航期貨的計算機等系統(tǒng)，盜取相關(guān)信息和重要資料，從中謀取個人利益。經(jīng)公安機關(guān)偵查證實，林清金先后入侵計算機系統(tǒng)下載客戶信息82219條、客戶資料14482條和員工信息1081條(含客戶姓名、交易賬號、銀行賬號、身份證號碼、聯(lián)系電話、地址等)，給受害者個人、公司、企業(yè)和國家機關(guān)帶來重大損失。最終法院以林清金犯非法侵入計算機系統(tǒng)罪、侵犯公民個人信息罪，判處有期徒刑5年2個月，并處罰金人民幣2萬元。[9]

(三)嚴重擾亂了社會和公共秩序

黑客入侵計算機系統(tǒng)，侵犯公民隱私、泄露相關(guān)信息和數(shù)據(jù)，這些行為對個人所造成的影響畢竟是有限的，但對公司和社會造成的危害則更加巨大。由于網(wǎng)絡犯罪分子通過網(wǎng)站、論壇或即時通訊群組交易黑客工具和技術(shù)服務，極大降低了黑客犯罪的門檻,便利了其違法犯罪活動。據(jù)統(tǒng)計，每年我國有7萬多個網(wǎng)站被入侵植入后門程序，有2萬多個網(wǎng)站被非法篡改，不法黑客通過篡改網(wǎng)頁植入暗鏈等方式為賭博、販毒、私服網(wǎng)站等違法犯罪活動進行推廣，從中牟取非法利益，嚴重擾亂了社會公共秩序。2019年7月，四川德昌警方破獲一起非法侵入計算機信息系統(tǒng)案，該案涉及全國24個省市，抓獲犯罪嫌疑人56人。據(jù)警方調(diào)查發(fā)現(xiàn)，從2014年開始，該犯罪團伙利用“黑客”技術(shù)，在全國范圍內(nèi)侵入車牌選號系統(tǒng)，非法獲取北京、四川、山東、江蘇、廣西等24個省區(qū)市的1500余萬副靚號牌資源，并在互聯(lián)網(wǎng)上販賣，從中牟取利益。黑客利用網(wǎng)絡技術(shù)非法入侵政府部門的計算機系統(tǒng)竊取并販賣車牌靚號，嚴重擾亂了公安交警部門對車牌的發(fā)放和管理秩序，社會影響十分惡劣。

(四)嚴重威脅國家安全和穩(wěn)定

近年來，黑客組織和黑客集團打著各種旗號，頻繁向國家安全發(fā)起挑戰(zhàn)和開展攻擊破壞活動，挑戰(zhàn)國家安全，造成國家利益嚴重受損。特別是網(wǎng)絡黑客分子應不法團體或社會組織的請求，或者出于某種報復目的，不擇手段，膽大妄為，肆意大面積攻擊破壞他國的國防、電力、通信和網(wǎng)絡系統(tǒng)等，甚至公開泄露他國重要機密。此種入侵行為不僅導致國家重要設施或經(jīng)濟癱瘓，更是對他國安全的嚴重侵犯，給受害國帶來災難性的威脅。據(jù)美國媒體報道，網(wǎng)絡黑客頻頻攻入美國國防部的核心武器發(fā)展項目，國防部的辦公人員的電子郵件也受到黑客的侵擾，由此應對黑客攻擊受損維護的費用十分高昂。2019年3至7月，委內(nèi)瑞拉全國電力系統(tǒng)兩次遭到黑客攻擊，導致全國23個州中的18個州全部斷電，導致該國工作、教育暫停，首都地鐵停運，互聯(lián)網(wǎng)絡和主要交通基本癱瘓，基礎設施陸續(xù)失效，社會一片混亂。該國總統(tǒng)指責某國發(fā)動了網(wǎng)絡“電力戰(zhàn)”和“電磁襲擊”，部長則將停電歸咎于“某國精心策劃的網(wǎng)絡攻擊”。可以想象，黑客肆意危害國家安全的行為證實，一場新型的、不宣而戰(zhàn)的大規(guī)模網(wǎng)絡入侵已展現(xiàn)在世人面前，其危害可能遠遠超過傳統(tǒng)的戰(zhàn)爭，對國家安全構(gòu)成的威脅不可估量。

五、打擊防范網(wǎng)絡黑客犯罪的對策

網(wǎng)絡黑客犯罪破壞的是網(wǎng)絡安全，危害的是國家安全和社會穩(wěn)定，各級執(zhí)法機關(guān)應予以高度重視，加強打擊與治理。

(一)加強宣傳教育，提高民眾防范黑客攻擊的能力

公安等執(zhí)法職能機關(guān)要結(jié)合黑客犯罪的典型案例，加大宣傳教育的力度，不斷提高廣大網(wǎng)民防范黑客網(wǎng)絡攻擊的能力。一要教育先行，提高民眾的防范意識。要大力宣傳我國網(wǎng)絡安全的法律法規(guī)，宣傳教育活動要從學校開始，從青少年學生入手，突出宣傳嚴禁破壞和入侵計算機系統(tǒng)等相關(guān)法律法規(guī)，不斷提高青少年學生遵紀守法的意識。要教育廣大群眾對網(wǎng)上出現(xiàn)的黑客教材和視頻不瀏覽、不觀看、不傳播，切實做到對不明鏈接不打開，對不明軟件不下載，防止黑客帶病毒進行欺騙攻擊。二要以案釋法，發(fā)動群眾積極與黑客犯罪分子作斗爭。各級職能部門特別是公安機關(guān)、企業(yè)和學校等團體，要運用廣播、電視、微博和微信公眾號以及圖板等多種形式，大力宣傳網(wǎng)絡黑客犯罪的典型案例，既要喜聞樂見，更要通俗易懂，同時要達到宣傳教育的目的和效果，從而實現(xiàn)本企業(yè)、本學校無網(wǎng)絡黑客違法犯罪的現(xiàn)象。三要以疏導為主，加強青少年黑客的“轉(zhuǎn)化”教育。青少年黑客的出現(xiàn)是一把“雙刃劍”。青少年黑客犯罪案件的逐漸增多，給社會敲響了警鐘，面對如此嚴峻的網(wǎng)絡黑客犯罪形勢，要防止黑客犯罪年輕化。網(wǎng)絡是信息社會發(fā)展的基礎，青少年是祖國未來的希望，在人類社會向信息時代邁進的今天，要大力加強網(wǎng)絡道德教育，使青少年自覺約束自己的行為，不斷提升青少年的社會責任感。要教育廣大青少年加強法律法規(guī)的學習，正確認識和掌握國家有關(guān)網(wǎng)絡法規(guī)的要求，避免觸及違法犯罪的“高壓線”，使其轉(zhuǎn)化成為網(wǎng)絡健康發(fā)展的一部分。四要預先防范，保護自己免受網(wǎng)絡攻擊。首先要保守秘密。除非確定要與安全的網(wǎng)站打交道，否則請勿在線共享個人的信息。判斷網(wǎng)站是否安全的最佳方法是在訪問網(wǎng)站的URL(或網(wǎng)址)中查找“s”，不安全的站點以“http：//”開頭，而安全站點以“https：//” 開頭。其次是在任何情況下請不要輕易點擊不明文件、鏈接。如果收到來自銀行或信用卡公司的電子郵件感到疑惑時，請關(guān)閉電子郵件并直接在網(wǎng)絡瀏覽器中輸入銀行或信用卡公司的地址，或者打電話給銀行、信用卡公司詢問相關(guān)情況的真實性。第三要讓系統(tǒng)始終保持最新狀態(tài)。網(wǎng)絡黑客經(jīng)常生活在過時的計算機上，或者長時間沒有安裝安全更新或補丁的系統(tǒng)中。他們已經(jīng)研究了訪問他人計算機的方法，如果系統(tǒng)還沒有安裝更新或安全補丁，那就是敞開大門邀請他們進入。因此，必須允許計算機系統(tǒng)自動更新，并且按照系統(tǒng)提示通知要求即時安裝更新和修補程序，始終讓系統(tǒng)保持最新狀態(tài)，時刻防范和抵御來自網(wǎng)絡黑客的攻擊。第四要始終有備份。假如一切安全防范措施失敗，那么備份所有文件就可以確保立即恢復正常。因此，在對計算機進行更改時首先要創(chuàng)建備份，如每周至少一次添加新程序或更改設置等。也可將文件備份到云端或可移動硬盤驅(qū)動器，一旦系統(tǒng)數(shù)據(jù)被攻擊淪陷，只需從備份中恢復即可。[10]

(二)加強技術(shù)防范，提升系統(tǒng)防御攻擊的能力

一要加強防火墻技術(shù)建設，不斷增強前置攔截的作用。防火墻是互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立的一個安全網(wǎng)關(guān), 它起到保護內(nèi)部網(wǎng)免受外部非法用戶的侵入作用。在目前黑客智能程度越來越高的情況下，一個要訪問因特網(wǎng)的防火墻, 如果不使用先進認證裝置或者不包含使用先進驗證裝置的連接工具, 這樣的防火墻幾乎是沒有意義的。因此，防火墻必須采用綜合的現(xiàn)代新型安全技術(shù)，[11]真正發(fā)揮前端阻止的作用。二要運用入侵檢測技術(shù)，提前預判掌握系統(tǒng)安全。各相關(guān)網(wǎng)絡運營商要在行業(yè)技術(shù)部門的指導下，通過入侵檢測技術(shù)從計算機系統(tǒng)的關(guān)鍵點收集信息并進行分析, 從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。及時準確監(jiān)視、分析用戶及系統(tǒng)的活動軌跡, 掌控系統(tǒng)的構(gòu)造和弱點, 認真識別反映已知進攻的活動模式并向相關(guān)人員報警。[12]三要注重加密技術(shù)設置，為系統(tǒng)信息安全提供保障。完善網(wǎng)絡加密技術(shù)，是確保網(wǎng)絡安全的前提，更是系統(tǒng)安全的有力保障。對信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息, 保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種，各自的分工不同，其目的也不相同。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全,端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護,節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。[13]四要采用身份識別和數(shù)字簽名技術(shù)，增強網(wǎng)絡安全的可靠性。要加快研發(fā)和推廣數(shù)字簽名、指紋掃描登錄等技術(shù)，積極改進通信協(xié)議，以提高網(wǎng)絡用戶登錄系統(tǒng)時的安全性。當前要結(jié)合身份認證的多種方式加大技術(shù)開發(fā)與應用，首先是利用本身特征進行認證, 比如人類生物學提供的指紋、聲音、面像鑒別；其次是利用所知道的事進行認證, 比如口令、密碼等；再次是利用物品進行認證, 比如使用智能卡。[14]無論是身份識別或數(shù)字簽名，都可以在網(wǎng)絡遭遇黑客攻擊時起到“把門”和“守護”的作用。五要提高數(shù)據(jù)防護技術(shù)，降低數(shù)據(jù)被盜竊的風險。黑客攻擊網(wǎng)絡系統(tǒng)竊取用戶隱私是各大隱私泄露案件的罪魁禍首，黑客造成的隱私泄露后果也最嚴重。目前網(wǎng)絡技術(shù)的更新?lián)Q代速度越來越快，黑客的攻擊手段也越來越高明，這就需要互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡運營商不斷提高數(shù)據(jù)防護技術(shù)，以降低數(shù)據(jù)被竊取的風險。特別是區(qū)塊鏈技術(shù)是從技術(shù)上防止數(shù)據(jù)被竊的有效方法，區(qū)塊鏈技術(shù)是以開源和分布式為基礎，隱私安全也是區(qū)塊鏈共識的重要組成部分，而區(qū)塊鏈社區(qū)有著非常強大的保護隱私的動機，底層的共識會保證區(qū)塊鏈相關(guān)應用，它比中心化的應用更加重視對參與者的隱私保護，從而降低數(shù)據(jù)被竊取的風險可能性。[15]因此，政府職能部門、企業(yè)要將區(qū)塊鏈建設納入網(wǎng)絡安全的重要內(nèi)容，擺在突出位置，狠抓建設落實。

(三)加強源頭治理，筑牢網(wǎng)絡安全的堅固防線

一要從源頭上嚴打黑客犯罪。要從黑客犯罪傳播的源頭入手，持續(xù)加大對開辦黑客的網(wǎng)站、傳播黑客犯罪的技術(shù)工具、舉辦網(wǎng)絡黑客論壇的源頭性犯罪線索和利益鏈條的清理清查，對在網(wǎng)上發(fā)布黑客軟件、注冊黑客論壇、黑客平臺，招募黑客會員，提供黑客教程等違法行為要嚴加打擊，堅決堵住網(wǎng)絡黑客傳播的途徑，徹底鏟除網(wǎng)絡黑客滋生的土壤。二要強化網(wǎng)絡平臺的主體責任。針對部分互聯(lián)網(wǎng)企業(yè)不認真履行網(wǎng)絡安全管理義務，助推網(wǎng)上違法犯罪高發(fā)頻發(fā)的情況，要加大整治查處的力度，依法查處違法違規(guī)企業(yè)和互聯(lián)網(wǎng)信息服務單位。要嚴格落實屬地監(jiān)管責任，加強監(jiān)督檢查和行政執(zhí)法。[16]針對開通黑客論壇、傳播黑客鏈接、黑客教程、黑客工具下載等問題突出的網(wǎng)站，要組織開展集中打擊和清理整治，嚴肅依法查處違法違規(guī)互聯(lián)網(wǎng)企業(yè)和平臺。要采取行政處罰與關(guān)停關(guān)閉相結(jié)合，問題嚴重的網(wǎng)絡企業(yè)要依法追究相關(guān)責任人的刑事責任。三要進一步強化打擊和整治效果。要健全完善“一案雙查”制度，督促聯(lián)網(wǎng)單位落實安全管理責任制度和應急響應措施，對拒不履行的單位要依法從嚴查處。要以防范網(wǎng)絡黑客犯罪為重點，全面整治網(wǎng)絡運營秩序，打擊網(wǎng)絡黑產(chǎn)黑市，凈化網(wǎng)絡環(huán)境。[17]各級職能部門和司法機關(guān)要在對黑客犯罪案件開展偵查打擊的同時，同步啟動對涉案網(wǎng)絡服務提供者法定網(wǎng)絡安全義務履行情況的監(jiān)督檢查，查清黑客犯罪案件的產(chǎn)生源，查實提供網(wǎng)絡黑客應用平臺的服務商，查清網(wǎng)上教唆傳播和提供黑客工具下載、售賣的供應商。既要嚴厲打擊違法犯罪人，更要嚴肅追究提供黑客信息的平臺和黑客工具供應商的主體責任。要在偵查打擊網(wǎng)絡黑客犯罪實施者的同時，嚴厲查處為黑客犯罪提供幫助的團伙和個人，充分實施全團伙打擊、犯罪關(guān)聯(lián)方打擊、全鏈條收網(wǎng)打擊等方式。四要加強網(wǎng)絡交互式欄目的管控治理。網(wǎng)信、工信、通信、公安、市場監(jiān)管和互聯(lián)網(wǎng)企業(yè)要加強對移動電信網(wǎng)絡、互聯(lián)網(wǎng)社交平臺的監(jiān)管，對微信、QQ、微博和境外推特、臉書等網(wǎng)絡交互平臺中的黑客傳播信息、黑客軟件工具下載和黑客APP論壇平臺要嚴加整治清理、封堵和監(jiān)管，堅持邊清邊打，將信息清理工作與打擊同謀劃、同推進、同落實，全力遏制黑客論壇、黑客教唆教程傳播和黑客工具下載等違法信息的滋生蔓延。要嚴格審核互聯(lián)網(wǎng)廣告信息發(fā)布者的資質(zhì)，健全和完善備案與登記制度，要完善互聯(lián)網(wǎng)企業(yè)主體責任制度，不斷建立和完善攔截、關(guān)閉黑客知識傳授和教唆的廣告、電話和微信推送帳號等制度?；ヂ?lián)網(wǎng)企業(yè)要加強技術(shù)監(jiān)管防控措施的手段建設，力爭把有關(guān)黑客犯罪的廣告和傳播推廣信息控制在前臺和后端，確保網(wǎng)上正能量更強勁、確保網(wǎng)絡空間更清朗。五要加強運營商對5G新技術(shù)安全的早防范。在即將全面開啟的5G時代，可能會給黑客更多的攻擊機會，特別是5G的高速與低延遲等特性，會讓黑客的攻擊變得更為分散且難以防范，通信運營商將面臨更加多變且攻擊性更強的手段。同時，隨著物聯(lián)網(wǎng)設備的全面普及、云端覆蓋的范圍越來越廣，大眾更多的信息都會被暴露出來。特別是在萬物互聯(lián)的5G新時代，收集一個人的飲食起居、每天24小時的任何活動，甚至所思所想等數(shù)據(jù)將變得易如反掌，描繪一個人的精準畫像愈發(fā)簡單，而黑客獲得這些隱私信息后，極有可能造成更為嚴重的后果。因此，運營商及互聯(lián)網(wǎng)企業(yè)都應未雨綢繆，積極應對。

(四)完善法律規(guī)制，提升打擊黑客犯罪縱深度

當今世界黑客行為猖獗橫行，主要原因是各國對黑客防范和打擊的目的、方法、手段各不相同,加上黑客攻擊防范本身的技術(shù)難度很高，健全行之有效的法律法規(guī)，持續(xù)深入開展打擊防范與治理，予以精準打擊，是目前治理黑客犯罪的當務之急。一要加強黑客犯罪的立法規(guī)制。就目前網(wǎng)絡黑客犯罪愈發(fā)猖獗的嚴峻形勢而言，防范網(wǎng)絡黑客攻擊除了強有力的技術(shù)支撐外，更要加強法律法規(guī)的設計。法律層級偏低，重行政輕民事和刑事是當前困擾辦理網(wǎng)絡案件民警最頭痛的問題，應當制定融合程序與實體的獨立反黑客犯罪以及融合多種學科的網(wǎng)絡安全法律，以解決核心法律嚴重缺失的問題。[18]為了有效應對黑客給網(wǎng)絡安全帶來的挑戰(zhàn)，在全面落實《網(wǎng)絡安全法》的同時，建議國家立法機關(guān)加快推進黑客犯罪的獨立立法，明確網(wǎng)絡黑客犯罪的危害性，在法律法規(guī)上卡住網(wǎng)絡黑客違法犯罪的脖子。二要加大對網(wǎng)絡犯罪幫助犯的嚴懲力度。網(wǎng)絡社會是技術(shù)主導的社會，犯罪分子不下載黑客教程、軟件和工具，不學習黑客攻擊技術(shù)等，實施網(wǎng)絡攻擊行為就寸步難行。而在傳統(tǒng)的刑事犯罪中，實施幫助犯罪的行為人，一般被作為共同犯罪中的從犯進行制裁，這是因為相對于實施行為，幫助行為危害性較小。但如果在網(wǎng)絡黑客犯罪中將幫助犯作為參照傳統(tǒng)刑事犯罪來評價則存在錯位，因為提供技術(shù)性支持和幫助的行為在網(wǎng)絡黑客犯罪中往往起到了主導性、決定性作用。因此，建議司法機關(guān)在有關(guān)網(wǎng)絡犯罪的立法中，可將網(wǎng)絡黑客犯罪中的幫助、預備行為通過設置單獨罪名加以考量。三要加強黑客行為的國際規(guī)則規(guī)制。無論是發(fā)達國家還是發(fā)展中國家，都應該本著人類命運共同體的基本理念，共同攜手建立民主透明、多邊參與、權(quán)責一致的網(wǎng)絡黑客犯罪治理和打擊防范模式。要在國際層面上注重中國規(guī)則和中國經(jīng)驗的傳播,要在聯(lián)合國框架下積極推進網(wǎng)絡黑客犯罪等新型網(wǎng)絡犯罪公約的制度建設,以此為抓手提升我國在網(wǎng)絡黑客等新型網(wǎng)絡犯罪治理領(lǐng)域的國際話語權(quán)和規(guī)范制定的參與權(quán)。特別是在國際形勢錯綜復雜、網(wǎng)絡違法犯罪日益突出的今天，我們亟須制定國際規(guī)則，不斷約束黑客私闖亂入，濫用技術(shù)優(yōu)勢，非法攻擊個人、企業(yè)和國家的行為，明確反對少數(shù)技術(shù)大國對網(wǎng)絡攻擊的非法濫用。只有通過各國的共同努力，網(wǎng)絡黑客的生存空間才會進一步收窄，國際網(wǎng)絡秩序和網(wǎng)絡安全才會更加美好。

(五)提升打擊效能，形成打擊黑客犯罪的合力

一要加大對黑客犯罪團伙的打擊力度。要將打擊網(wǎng)絡黑客犯罪納入“掃黑除惡”專項斗爭的重點內(nèi)容，嚴加打擊，決不手軟。要堅決打掉黑客犯罪中的犯罪組織，徹底摧毀黑客犯罪的“保護傘”，消除網(wǎng)絡黑客違法犯罪的生存空間。二要加強聯(lián)合偵查打擊效果。治理網(wǎng)絡黑客違法犯罪，僅靠政府或司法機關(guān)的力量是不夠的。對于網(wǎng)絡黑客犯罪的治理，應該是國家和社會合作共治，要發(fā)動群眾，激發(fā)社會力量在網(wǎng)絡黑客治理中的積極作用。具體來說，在提高網(wǎng)絡安全意識的前提下，不斷引導企業(yè)、社會和公眾參與網(wǎng)絡犯罪的防治工作。從治理手段上，注重預防和打擊并舉的策略，加強對網(wǎng)絡安全威脅的監(jiān)測工作(包括明網(wǎng)和暗網(wǎng)，線上和線下)，及時發(fā)現(xiàn)苗頭，消除網(wǎng)絡安全隱患。[19]公安機關(guān)要充分發(fā)揮打擊黑客犯罪的主力軍作用，及時開展精準研判，創(chuàng)新打法戰(zhàn)法，主動出擊，真正對網(wǎng)絡黑客違法犯罪形成強有力的震懾。公、檢、法、工信、市場監(jiān)管等部門要嚴格按照頂層設計的理念，勇于擔當，不斷加大和推進打擊網(wǎng)絡黑客犯罪向縱深發(fā)展，進一步彰顯打擊的威懾力。三要強化國際合作機制建設。隨著網(wǎng)絡新技術(shù)的發(fā)展，一些科幻網(wǎng)絡攻擊情節(jié)距離現(xiàn)實并不再遙遠。各國網(wǎng)絡執(zhí)法部門應加強協(xié)作，共同應對未來出現(xiàn)的新型網(wǎng)絡犯罪。特別是網(wǎng)絡黑客犯罪的跨時空性、跨地域性特點明顯，其預防或懲治都需要多部門(通訊、銀行、工商、司法機關(guān)等)的協(xié)調(diào)或跨地區(qū)的配合。這種配合既包括國內(nèi)各部門協(xié)作，也包括國家間的合作，必須建立跨部門聯(lián)動機制和國際合作機制。要在黑客犯罪線索的發(fā)現(xiàn)、情報交流、犯罪分子的追蹤、犯罪證據(jù)的偵查和保存、犯罪的起訴等多方面加強協(xié)作配合。尤其在司法協(xié)助方面，要推動多邊或雙邊合作機制，共同防治網(wǎng)絡黑客犯罪的發(fā)生。[20]網(wǎng)絡黑客犯罪是一種跨國界、跨地域的犯罪形態(tài)，只有世界各國共同攜手，不斷強化協(xié)作配合機制，深化擴大懲治效果，注重標本兼治，才能徹底鏟除網(wǎng)絡黑客交易的利益鏈條，鏟除網(wǎng)絡黑客犯罪的生存空間，維護網(wǎng)絡空間的繁榮與安全。