江苏破获黑客案件最新（江苏黑客事件）

近 3 年来，国内都有哪些比较严重的黑客入侵事件？

0、github 遭受来自我国加农大炮发出的DDOS攻击（百度担当了本次黑锅侠）

2015年3月份，攻击者劫持百度广告联盟的JS脚本并将其替换成恶意代码，最后利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。

1、大陆境内所有通用顶级域遭DNS劫持（被Big Brother恶意Hack）

2014年1月21日，大陆境内所有通用顶级域（.com/.net/.org等）遭DNS劫持，所有域名均被指向一个位于美国的IP地址（65.49.2.178）。根据网络上资料显示，该IP地址属于美国Sophidea公司所有，而Sophidea公司的大客户之一就是著名的加密代理软件XX门的母公司。

2、Lizard Squad劫持联想域名，并泄露部分公司邮件

2014年2月25日，联想域名遭劫持，业内人士预测可能与联想近期收到的大量公开指责有关，该公司的电脑被捆绑了称为快鱼（Superfish）的加密广告程序，引起大量用户不满。在公众的压力下，联想最终决定删除软件，向受影响的用户道歉。

3、携程信息“安全门”事件敲响网络消费安全警钟

2014年3月22日，携程网被指出安全支付日志存在漏洞，导致大量用户银行卡信息泄露，电商如何对用户信息进行保护引发人们思考。

携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)

4、温州地区有线电视大面积被黑，播放敏感反动内容

2014年8月1日，浙江省公安厅官方微博通报，温州有线电视网络系统市区部分用户的机顶盒遭黑客攻击，出现一些反动宣传内容，影响了群众正常收看电视，造成了不良影响。

5、江苏公安厅:海康威视监控设备有隐患 部分设备已经被境外IP地址控制

2015年2月28日，江苏省公安厅下达《关于立即对全省海康威视视频监控设备进行全面清查和安全加固通知》

6、Apache Struts2连续爆多个高危漏洞，影响国内数百万信息系统安全

2013 年 7 月的 Struts2 漏洞实际带来多大影响？ - Java

7、[心脏流血]OpenSSL “Heartbleed”漏洞

OpenSSL 的 Heartbleed 漏洞的影响到底有多大？ - 信息安全

8、[破壳]Shellshock漏洞

Shellshock的破坏性有多大？有哪些潜在的攻击方式？ - 互联网

9、[贵宾犬]Google发现SSL 3.0漏洞，让黑客有可乘之机

2014年10月17日，一个存在于 SSL 3.0 协议中的新漏洞于今日被披露。该漏洞被命名为“贵宾犬”（降级传统加密填充提示），通过此漏洞，第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。

10、阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击

阿里云的安全产品是如何抵御互联网史上最大一次 DDoS 攻击的？ - 网络安全

11、网易全线线上服务遭受大规模DDOS攻击

2015 年 5 月 11 日，网易骨干网宕机是怎么回事？ - 计算机

13、chinanews被黑涂改首页

怎么看中新网网页被黑一事？ - 新闻

你不太清楚的用户数据泄露事件

仅公安部一年查获被盗取各类公民个人信息就有近50亿条，而这可能只是泄露信息一小部分，2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。泄露数据包括：天涯：31,758,468条，CSDN：6,428,559条，微博：4,442,915条，人人网：4,445,047条，猫扑：2,644,726条，178：9,072,819条，嘟嘟牛：13,891,418条，7K7K：18,282,404条，小米828万，Adobe：1.5亿，Cupid Media：4200万，QQ数据库：大于6亿，福布斯：100万，索尼：1.016亿，机锋网：2000多万，接近10亿多条。

1、快递公司官网遭入侵 泄露1400万用户快递数据

2014年8月12日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传(后门)工具就能获取该网站数据库的访问权限，获取了1400万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。

2、机锋网2700万用户数据泄露

2015年1月5日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛2300万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。

3、小米800万用户数据泄露

小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息

4、130万考研用户信息被泄露

国内考研疑似130W报名信息泄漏事件（疑似泄漏到今年11月份，正在被黑产利用）

5、智联招聘86万条求职简历数据遭泄露

看我如何拿下智联招聘八十六万用户简历（包含姓名，地址，身份证，户口等等各种信息）

6、12306网站超13万用户数据遭泄露

大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等（泄漏途径目前未知）

7、汉庭2000万开房记录遭泄露

由于安全漏洞问题，导致2000万条在2010年下半年至2013年上半年入住酒店的2000多万客户信息泄露。

未成年"黑客"为什么会涉嫌犯罪？

20岁的江苏淮安小伙王力（化名）1年前还是一名“黑客”：因非法侵入计算机网络系统，涉嫌非法侵犯公民个人信息罪被公安机关移送至江苏省淮安市淮阴区人民检察院审查起诉。

出生在苏北农村的王力喜欢学习计算机知识。从初一起，随着掌握的计算机知识越来越多，王力对信息安全技术产生了浓厚兴趣，并牵头创建了一个QQ群，在群里与其他志趣相投的电脑爱好者一起探讨。

2015年暑假，即将进入高三学习，为了炫耀“黑客”技能，吸引更多好友加入QQ群，王力侵入一个网站系统后台，将含有大量公民信息的文件压缩包放在群里，供人随意下载。

由于法律观念淡薄，此时的王力压根儿不知道这一炫技行为已涉嫌犯罪。2017年年初，经群众举报，公安机关将已就读某大学信息网络管理专业的王力抓获。随后，王力被取保候审。

王力交代，他组建QQ群的目的是提供一个相互学习计算机的交流平台。在互联网上，利用搜索到各种检测网站漏洞的代码，去检测国内外网站是否存在漏洞。

“找到网站漏洞，我一般也不侵入进去，有时候还会帮助小网站修改网页、堵塞漏洞。”面对检察机关的讯问，王力告诉检察官，他平时检测和侵入网站的举动，就是想多学习掌握一点网络技术。

“王力这孩子家庭条件很好，不缺钱，他误入歧途，纯粹就是想在圈子内炫耀网络技术。”承办案件的检察官唐新宇说。

2017年8月，当公安机关将案件移交审查起诉时，检察机关开始更多地从王力作为未成年人的视角，而非犯罪行为本身来办理案件。检察机关审查案件时得知，王力作案时未满18周岁。

案发后，王力考上了大学。面对这名特殊的“天才少年”，办案检察官迅速启动社会调查程序，走访王力父母、身边同学、朋友、老师，受访人一致反映王力性格外向、乐于助人，自幼和父母生活，家庭氛围好，爱学习能钻研，对计算机技术感兴趣，没有不良记录。

王力的母亲表示愿意承担监管职责，司法局同意将他纳入社区矫正对象。

2017年暑假期间，王力在某网络公司实习期间，在检察机关允许下，他利用网络技术，积极协助外省公安部门进入一传销组织内部信息系统，成功破解170多万条注册信息，为警方办案提供重要线索。

2017年12月12日，淮阴区人民检察院依法对王力作出附条件不起诉决定。

检察机关同时开展双向保护，联系心理咨询师进行心理疏导，鼓励其重拾信心，联合王力的父母、学校老师，开展跟踪考察，多方联合对其开展关爱帮教转化。

今年6月12日，经过6个月的考验期，淮阴区人民检察院依法对其作出不起诉决定。

得知可以重返校园，王力一家非常珍惜这次机会，王力母亲在其就读的大学附近租房陪读。而经过多次谈话引导，讲解法律法规，王力也比以前更知法守法。

“现在如果有人或单位请他帮忙破解计算机安全系统，他会第一时间向老师和检察官汇报，询问我们能否‘帮忙’。”今年4月，当唐新宇再一次来到王力所在的学校进行跟踪考察时，王力已从以前的不问不答，变成主动聊天。

更让唐新宇欣慰的是，通过帮教，王力将喜欢的计算机技术用于正途，他个人在国家信息安全漏洞共享平台官方网站“白帽子原创积分排名”中，长期保持全国前5名。

所谓“白帽子”，就是正面“黑客”，他们主要借助掌握的计算机技术，识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞，便于进一步完善系统的防御功能。

在大学期间，王力还与其他4名同学一起组成“白帽子”团队，钻研网站安全技术，团队共获得国家信息安全网络平台颁发的原创漏洞证明130多张，他个人拥有70多张。今年3月，在江苏高校组织的信息安全比赛中，他荣获一等奖。

"扫黄打非"办公布的2017年十大案件是哪些？

1月8日消息，  全国“扫黄打非”办公室今日公布2017年度“扫黄打非”十大案件，涉及网络传播淫秽物品、非法出版、假媒体假记者假记者站、侵权盗版等方面。据统计，2017年全国共查办各类“扫黄打非”案件1万余起，其中刑事案件900余起，刑事处罚1900余人。

浙江绍兴“老虎”直播平台传播淫秽物品牟利案。2017年5月，绍兴诸暨市“扫黄打非”办公室协调诸暨市公安局破获一起网络直播平台传播淫秽物品牟利案。经查，2017年2月，方某、戚某等人组织段某某等人开发“老虎”直播平台，赴境外运营该平台，并通过中介在境内招募主播利用该平台、进行淫秽直播。截至案发，该平台累计充值金额780余万元，注册用户108万余人。公安机关共抓获戚某、段某某等运营人员、中介及主播36名，其中包括“黄鳝门”女主播。目前，案件在进一步办理中。

(浙江绍兴警方查办老虎直播案，2017年10月，专案组赴境外抓捕涉案主犯)

山东泰安“月光宝盒”直播平台传播淫秽物品牟利案。2017年9月，泰安市、新泰市公安部门破获一起直播平台聚合软件传播淫秽物品牟利案。经查，“月光宝盒”平台运营者利用黑客技术破解各类淫秽色情收费直播平台，聚合了“夜狼”等46个直播平台，其中“夜狼”“觅爱”等11个平台大量传播淫秽色情视频。“月光宝盒”平台犯罪团伙有运营、技术人员6名，一级代理商、广告商46名，涉及13个省份、40余个地市，该团伙通过销售会员账号、收取广告费等方式非法牟利1000余万元。公安部门抽调100余人组成48个抓捕小组，分赴23个地市，共抓获54名涉案人员，刑事拘留其中53人。目前，案件在进一步办理中。

(山东泰安公安机关查办月光宝盒案，图为办案人员审讯犯罪嫌疑人之一平台运营者)

湖南岳阳“狼友”直播平台传播淫秽物品牟利案。2017年7月，岳阳市“扫黄打非”部门立案侦查一起网络直播平台传播淫秽物品牟利案。经查，岳阳隆顺网络科技有限公司开设“狼友”直播APP传播淫秽色情信息，其中包括“水仙二嫂勾引司机”等不雅视频。经营人员不断变换APP名称和下载地址躲避侦查，在“狼友”APP停播后，先后启用“梦幻”“逆境”等直播APP，涉案金额1000余万元。公安部门抓获包括公司经营者、运营人员、涉案主播“水仙二嫂”在内的犯罪嫌疑人12名。目前，案件在进一步办理中。

(湖南岳阳专案组认真分析狼友直播案案情，部署有关抓捕工作)

江苏宿迁王某传播淫秽物品牟利案。2017年2月，宿迁市公安局破获一起网络传播淫秽物品牟利案。经查，自2015年11月起至案发，王某从某科技公司租用7台服务器，开办“78美术网”、“11meitu”、“91luguan”等100余个网站，通过多个广告联盟投放广告，并招募陈某等人将淫秽图片上传至网站提升广告点击量，共上传淫秽图片2万余张。公安部门抓获涉案人员50人，刑事拘留33人，打掉“富投联盟”等非法广告联盟4个，涉案金额达2000余万元。目前，该案已进入审判阶段。

(江苏宿迁专案组对涉案广告联盟之一的维度传媒公司开展查处)

浙江绍兴“9·11”印制销售非法出版物案。2017年10月，浙江省“扫黄打非”办公室会同省公安厅国保总队，指导绍兴市公安局越城区分局破获一起印制、销售非法出版物案。以温某某为首的犯罪团伙通过境外网站下载非法出版物，在印刷厂批量印制后通过淘宝网销往全国，累计销售非法出版物10万余册，涉案金额1000余万元。目前，公安部门已抓获温某某等犯罪嫌疑人8名，案件在进一步办理中。

(浙江绍兴公安办案人员对涉案非法出版物样品和种类进行清点整理)

　河南郑州“8·05”仓储非法出版物案。2017年8月5日，河南省“扫黄打非”办公室组织郑州市、荥阳市相关部门联合执法，查处荥阳市广武镇一处非法出版物仓储窝点，查获非法出版物93种、22万余册，总码洋1039万元。目前，两名犯罪嫌疑人已被刑事拘留，案件在进一步办理中。

(河南郑州市执法部门查获发现位于荥阳广武镇的一处非法出版物仓储窝点)

　广东佛山“6·27”存储销售盗版图书案。2017年6月27日，佛山市“扫黄打非”办公室根据举报线索，协调公安等部门查处一个存储非法出版物窝点，现场查获《黄冈小状元》系列教辅等涉案出版物81万余册，码洋1424万余元。仓库负责人李某某、盗版样书提供人刘某某等5名犯罪嫌疑人已被批准逮捕，目前，案件在进一步侦办中。

(广东佛山”6·27“案中，执法人员当日突击查处窝点和印刷厂，查扣非法出版物)

江西九江“1·10”假冒学术期刊诈骗案。2017年1月，九江市、修水县“扫黄打非”、公安部门查处一起假冒学术期刊诈骗案。经查，郭某某、钟某某等人自2016年7月起，开设淘宝网店假冒《中国现代医学》等10余种知名学术期刊编辑部，采取代写论文、伪造学术期刊用稿通知等方式诈骗，非法交易177笔、非法牟利30余万元。办案部门以涉案假冒期刊为突破口，查获一条假冒学术期刊“编辑、出版、印刷、发行”黑色产业链，分别在江西、重庆、北京、河北抓获杨某某等8名主要犯罪嫌疑人，查证涉案非法经营金额1.2亿余元，捣毁假冒学术期刊非法窝点3处。目前，该案已由公安机关分别以涉嫌诈骗罪、非法经营罪移送检察机关审查起诉。

(江西九江“1.10”专案组查获非法编辑部现场)

湖北荆州“6·22”假期刊案。2017年6月，荆州市及公安县“扫黄打非”办公室协调文化执法、公安等部门破获一起假冒学术期刊案。经查，2014年以来，郑某、阳某某招募人员在网络上制作钓鱼网站，假冒全国各大杂志社工作人员，以杂志社名义非法组稿，骗取投稿人“审稿费”、“版面费”。截至案发，被侵权杂志社总计1000余家，受害人1万余名，涉案金额1000余万元。2017年8月，郑某、阳某某等10人被刑事拘留。目前，案件已移送起诉，正进一步办理中。

(湖北公安县公安机关侦办案件时，查缴郑某等人大量私刻的杂志社、编辑部公章)

河北衡水史某某等人冒充记者敲诈勒索案。 2016年12月至2017年4月，衡水市公安部门侦破一起假记者团伙敲诈勒索案。经查，犯罪团伙成员自2016年3月以来，通过史某某以2万元至4万元不等的价格办理“中国新闻播报社”记者证，先后驾车流窜至石家庄、衡水、沧州等地作案60余起。公安机关共刑事拘留21人，执行逮捕13人，查实该团伙实施敲诈勒索案件27起、涉案金额32万余元，查扣作案用手机26部，证件、车牌、胸牌等作案工具50余个。部分涉案人员已移送检察机关审查起诉。目前，该案在进一步办理中。

(衡水假记者案件中犯罪嫌疑人指认敲诈勒索现场)

网络犯罪的案例有哪些？

1.江苏徐州“神马”网络盗窃案

2014年3月19日，江苏徐州警方联合腾讯雷霆行动成功捣毁了一个以“下订单”为名，通过向多个网店店主的手机植入木马、拦截网银短信进行网络盗窃的犯罪团伙，在14省抓获涉案犯罪嫌疑人37名，瓦解了一个完整的“写马—免杀—种马—洗钱—分赃”黑产犯罪链条。该案受害人达261名，涉案金额2000余万元。

2.广州“1101-黑客”银行卡盗窃案

2014年5月，广州警方成功破获了一起利用黑客技术、对银行卡实施盗窃的特大案件，抓获犯罪嫌疑人11名。经调查，该团伙通过网络入侵的手段盗取多个网站的数据库，并将得到的数据在其他网站上尝试登录，经过大量冲撞比对后非法获得公民个人信息和银行卡资料数百万条，最后通过出售信息、网上盗窃等犯罪方式，非法获利1400余万元。

3.浙江湖州“5·15”诈骗短信案

2014年5月，浙江湖州警方摧毁了一个群发诈骗短信的犯罪团伙，抓获犯罪嫌疑人18名。经调查，自2012年以来，该团伙由组织者联系诈骗上家人员接收群发诈骗短信业务，再用电话、网络等渠道将任务派单给下家，由下家通过群发器、sim卡和电脑等设备，累计群发中奖等网络诈骗短信上亿条，非法获利300余万元。

4.重庆短信拦截木马盗窃案

2014年5月27日，重庆警方破获了一起利用短信拦截木马实施网络盗窃、并将赃款通过电商平台以购物、充话费、购买彩票等方式套现的案件，抓捕犯罪嫌疑人3名，两名主犯为应届大学生。经调查，嫌疑人将短信拦截木马伪造成婚恋网站的交友短信，通过感染受害人手机截取网银验证码，再修改其网络支付应用的密码，最后用受害人的银行卡去电商平台“套现”。

5.江苏扬州“3·18”钓鱼盗号案

2014年5月30日，江苏扬州警方成功捣毁了一个通过租用韩国服务器架设钓鱼网站、盗取受害者网络聊天账号及密码的盗号团伙，在广东和广西抓获犯罪嫌疑人6名。经调查，2014年1月至5月期间，该团伙向下游的网络诈骗犯罪分子出售非法盗取的180935组网络聊天账号及密码，获利157万余元。

6.北京“2·28”钓鱼盗刷信用卡案

2014年6月，北京警方成功摧毁了一个利用钓鱼网站盗取用户信用卡资料、并通过盗刷牟利的犯罪团伙，抓获盗号人员、机票代理、诈骗人员等嫌疑人31人，涉及盗刷案件520余起。经调查，该团伙通过某网站平台发布虚假信息，诱骗网民登录钓鱼网站，非法盗取网民的个人信息及信用卡资料;再与机票代理勾结，通过网上快捷支付的方式购买机票并出售。该犯罪团伙已形成了一个完整的盗取公民个人信息、盗刷信用卡的黑色产业链条，涉案金额达300余万元。

7.山东济南“1·15”航空旅客信息泄露案

2014年6月，山东济南警方成功摧毁了一个利用航空旅客信息进行诈骗的犯罪团伙，抓获犯罪嫌疑人13名，查清了某航空公司订票信息泄露源头，堵塞了安全漏洞。经调查，该犯罪团伙通过盗取旅客个人信息、倒卖信息、实施诈骗、取款分赃等犯罪环节，诈骗旅客30余人，涉案金额达70余万元。