打击整治黑客,怎么打击黑客

卖个人信息可入罪什么时候执行？

近日卖个人信息可入罪的新闻引发关注。怀孕还挺着肚子，每天就有月嫂公司频繁来电，亲热准确地喊出你的名字；小孩马上毕业，补课班、外语培训班能准确说出你的住址；新房钥匙刚到手，装修公司像轰炸机一样骚扰你……想必很多市民都有这样的遭遇，且遭遇此事时，都有一个疑惑：他们是怎么知道我的个人信息的。

记者从四川省公安厅了解到，这些现象的背后，大多存在着违法犯罪产业链条，泄露、窃取个人信息数据，非法使用以谋取暴利。

而从6月1日起，《中华人民共和国网络安全法》（以下简称网络安全法）将正式施行。这部我国第一部全面规范网络空间安全管理方面问题的基础性法律，其中重要的一方面，就是要打击防止公民个人信息数据被非法获取、泄露或者非法使用——正在干这样勾当的行业“内鬼”们，要小心了！

划重点 “公民个人信息”要重点保护

在网络安全法即将施行前夕，华西都市报-封面新闻记者就此采访了四川省公安厅网安总队相关人士。

总队相关人士介绍，网络安全法是一部基础性法律，而在之前这方面的规范都是一些规章制度，上升为法律后，就为更好的开展网络安全工作提供了法律保障。

这部法律除了维护国家网络安全层面、关键信息基础设施保护层面作了明确规定外，在网络数据安全保护层面，就个人信息的安全保护，也明确“划了重点”——将保障网络数据安全列入了国家网络安全的范围。重点提出了要加强对公民个人信息的保护，防止公民个人信息数据被非法获取、泄露或者非法使用。

　看细则 贩卖50条个人信息可入罪

网络安全法正式通过后，针对公民个人信息保护领域，最高法、最高检作出了办理侵犯公民个人信息刑事案件司法解释，明确了“公民个人信息”的定义，除了姓名、身份证号码、通信通讯联系方式、住址、账号密码、财产状况以外，行踪轨迹等也纳入这一范畴。

司法解释明确，向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法规定的“提供公民个人信息”。不仅是买卖公民个人信息违法，房产中介之间交换公民个人信息也已经构成了侵犯公民个人信息的行为。对于刑法相关规定中“情节严重”的认定标准，司法解释明确规定了入罪10种情形，包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的；非法获取、出售或提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的；非法获取、出售或提供前两项规定以外的公民个人信息5000条以上的；违法所得5000元以上等。

　严打击 四川已有18名行业“内鬼”被抓

四川公安厅网保总队相关人士告诉记者，在网络安全法正式通过后，四川警方为严厉打击网络攻击违法犯罪活动，维护公民个人信息保安全、强化网络数据防护，2017年组织开展了打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动。

通过多警种情报经营，挖掘线索，严打公民信息泄露源头，重点针对金融、电信、交通、教育、医疗、社保、民政、网络服务提供商等党政机关、企事业单位内部，行业“内鬼”故意泄露公民个人信息类案件开展侦查工作。

截至目前，收集挖掘教授黑客技术、提供黑客工具类犯罪线索521条；收集挖掘侵犯公民个人信息类线索485条，抓获行业“内鬼”18人。同时清理相关违法有害信息1.2万余条、关停网站栏目5家、封停即时通讯号码1800余个，有力的震慑了违法犯罪分子。

互联网专项整治方案

关于互联网专项整治方案以及开始实施了，大家是否了解过这套互联网专项整治方案?以下是互联网专项整治方案全文，欢迎大家阅读!

网络环境整治工作方案【1】

为了进一步净化全镇网络运行服务环境，规范政务用网秩序，打击各类网络违法犯罪活动，充分发挥网络资源优势,有效服务社会经济发展，根据市、县要求，镇党委、镇政府决定，在全镇开展网络环境专项整治工作，特制定如下方案。

一、指导思想

以党的大八大精神为指导，深入贯彻落实市、县政法工作会议精神，紧紧围绕构建社会主义和谐社会的总目标，坚持“属地管理”和“谁主管、谁负责，谁运营、谁负责”的原则，充分发挥各互联网管理部门的职能作用，全面清理网上有害信息传播，依法打击利用网络进行违法犯罪活动，整顿规范互联网管理秩序，提倡引导文明上网行为，健全规范网络运营管理机制，为全镇经济建设营造和谐、健康、文明的社会环境。

二、目标任务

整顿一批政务网络管理混乱的党政机关及企事业单位，查处一批党政干部职工违纪上网行为，查破一批网上违法犯罪案件，整治一批管理秩序混乱的互联网服务单位，清理处置一大批网上有害信息，使党政机关单位政务网络管理进一步规范，网上违法犯罪高发部位得到有效整治，网络非法信息传播得到有效遏制，互联网安全管理、行业管理秩序进一步规范，网站、网吧经营秩序明显改善，网络长效管理机制进一步健全，网络环境得到有效净化。

三、整治重点

全镇网络专项整治活动设政务网络环境整治、舆情网站监督和宣传、网络违法犯罪打击工作组，重点工作任务是：

由镇综治办牵头，镇纪委、派出所、司法所等参加，从以下三个方面做工作：

(一)落实政务网络管理各项工作措施。

严肃查处党员干部职工利用政务网、办公专网、接入互联网办公用计算机进行游戏、聊天、视听等娱乐活动，进行营销、婚介、炒股、期货、房产中介等非政务活动，传播非法信息、发帖、跟帖、转贴，乱发牢骚、制造网络谣言、诋毁侮辱他人等有损社会公德非政务行为。

不断加强网络保密防护措施，健全党政机关互联网接入口审批、接入终端审批，督促全镇党政机关对办公用电脑安装保密软件、插件及保密设施等，严肃查处党政机关办公专网、电脑和硬盘、U盘等存储介质非法接入互联网和卸载互联网监管软件、插件等，杜绝失泄密事件。

加强党政机关干部保密工作宣传教育，增强保密观念，强化保密意识。

(二)全面监测清查以网络站点、论坛、视频、博客、贴吧、社区、搜索引擎等发布的影响我镇社会秩序稳定的不良信息，及时正面跟帖、回复，引导正确的舆论导向。

加强全镇网络信息监控，规范管理秩序，督促电信、移动、联通等网络运营单位采取技术手段、对镇内网络站点的正常运行、内容更新实时监控，及时清理不良信息的侵入、传播。

加强网吧的清理整治，打击取缔黑网吧，推行网吧监管平台建设，落实网吧上网实名实时登记制度，切实杜绝网吧接纳未成年人上网，堵塞淫秽色情有害信息在网吧传播。

大力开展网络管理和规范用网等方面知识的宣传，提倡文明上网，教育广大干部群众养成良好的用网习惯，引导群众充分利用网络资源开展工作，进行有益的社会活动。

(三)严厉打击利用互联网和手机短信进行赌博、诈骗和运用黑客技术进行网上盗窃等各类违法犯罪活动。

严肃查处利用互联网传播扰乱社会治安秩序的谣言、侮辱、诽谤、色情等信息和非法出版物等违法行为。

严密防范邪教组织利用网络散布谣言，蛊惑群众、扰乱社会治安秩序等行为。

坚决取缔非法网络站点和营业场所，不断完善网络安全管理工作机制，落实网站(点)和网吧等服务营业场所的安全管理制度。

四、方法步骤

全镇网络环境专项整治活动从2014年5月份开始至12月份结束，分四个阶段进行。

(一)宣传动员阶段(5月初至5月中旬)。

镇党委、镇政府召开全镇网络环境整治工作动员会议，进行全面安排部署。

各村、各单位充分动员，制定相应工作方案，召开干部职工会，加强党员干部思想政治、工作作风、网络常识、网络法律知识及保密工作教育，广泛宣传专项行动各项工作措施和工作要求，提升干部职工对文明上网重要性和必要性的正确认识。

牢牢把握正确舆论导向，用身边的典型事例和群众听得懂的语言，以喜闻乐见的形式，在电视广播等大众媒体上进行宣传报道，公布举报电话，发动广大群众积极举报网上不良信息和违法犯罪活动，实现最佳宣传效果。

(二)自查自纠阶段(5月中旬至5月底)各村、各单位按照整治重点对本村和本单位存在的问题进行自查清理整治。

要对政务网、系统专网、互联网使用进行全面检查，对办公电脑、上网电脑IP地址等相关信息进行统计，并上报各派出所备案。

要健全单位网络管理制度，落实必要的保密措施，安装必要的保密设备，教育干部职工遵守工作纪律，严禁上网进行非公务活动，制定长效管理制度和办法，确保良好的网络工作环境。

自查整治情况以书面形式于5月30日前报镇网络环境整治办公室。

(三)清理整治阶段(6月初日至9月底)。

由派出所组织上报全镇互联网接入单位、场所逐一排查核实，摸清底数，分类建立台账，特别要摸清非经营性互联网服务单位(如学校、宾馆、酒店、图书馆等)和网络服务营业场所(网吧、网店等)底数。

按照重点任务分工，开展党政机关政务网络使用情况普查和互联网有害信息检查，全面清除有害信息，排查信息安全隐患，规范和整顿政务网络、互联网管理秩序，落实防范、管理和打击措施，严肃查究网络管理混乱和整改不力的单位和干部。

严厉打击网上违法犯罪活动，警告、教育不良上网行为者。

要将阶段性工作进展情况及整治工作信息及时上报镇网络环境整治办公室。

(四)巩固成果阶段(10月初日至11月底)。

对专项行动中发现的政务网、互联网管理中存在问题整改情况进行总结，督促各村、各单位建立健全各项管理制度和工作规范。

推进政务网、互联网管理体系建设，探索建立互联网管理长效机制，巩固专项行动工作成果。

11月底由镇网络环境整治办公室牵头，抽调有关单位人员对全镇政务网络制度建设进行一次全面检查，督促落实。

(五)总结阶段(12月份)。

镇网络环境整治办公室对全镇网络专项整治活动进行全面总结，并向镇党委、镇政府作出专题汇报。

五、工作要求

(一)高度重视，加强领导。

为了加强对此项活动的组织领导，镇党委、镇政府成立了以镇党委书记耿勤学任组长，镇党委副书记任天锋任副组长、司法所、派出所等有关单位为成员的全镇网络环境整治工作领导小组，办公室设在镇综治办，党委副书记任天锋同志任办公室主任，专门负责协调全镇网络环境整治工作。

领导小组下设政务网络环境整治、网络舆情监督和宣传、网络违法犯罪的打击三个工作组，由纪委、派出所、司法所有关领导带队开展重点整治活动。

各村、各单位要在镇委、镇政府的统一领导下开展专项整治工作，从构建社会主义和谐社会的高度，进一步提高认识，迅速行动，根据工作需要成立相应工作组织机构，指派专门领导专抓此项工作，切实抓好各项工作措施的落实，确保网络环境整治工作取得实效。

(二)落实责任，务求实效。

全镇网络环境整治各领导成员单位要充分发挥职能作用，各司其职，各负其责，密切协同配合。

要制定具体的工作计划，明确整治工作任务时限和目标要求，主动出击，及时发现并解决政务网络运行环境存在的问题，对政务网、互联网混用，保密措施不落实，职工上班时上网玩游戏、炒股、营销、聊天或网上乱跟贴、乱发言论的，要追查到底。

对单位职工要通报批评，进行整改。

对造成严重影响的个人要通报批评，并给予纪律处分。

对存在问题的单位负责人要进行问责。

互联网管理部门要对本地网站进行一次全面排查，对制作传播淫秽色情、造谣诽谤、攻击党和政府等非法信息网站、网吧、非营业性网络服务企业，在查清事实的基础上，该处罚的要坚决处罚，该整顿的要坚决整顿，该吊销经营许可证的要坚决吊销其经营许可证。

对一些难以查处，影响社会秩序的网上言论，宣传部门及有关单位要及时正面跟帖，澄清事实，正确引导舆论导向，防止炒作引起更大的矛盾纠纷和不良社会影响，要全面落实互联网监控措施，及时发现网络不良信息和违法犯罪活动，准确确定网络违法犯罪活动的地址和嫌疑人，抓住线索、固定证据、迅速破案。

(三)检查指导，畅通信息。

要根据整治活动工作开展情况，组织有关成员单位进行阶段检查、集中检查、突击抽查，督查指导活动顺利开展，协调解决整治活动中存在的'问题。

要督促网络管理部门建立完善网络管理工作办法，加强网络管理工作。

要督促网络运营单位进一步规范运营管理秩序，安装不良信息滤清设施，积极配合开展网络环境整治活动。

要督促各村、各单位完善网络管理及保密制度，营造良好的政务网络工作环境。

同时，各村、各单位要认真总结工作经验，及时上报专项行动工作情况和典型案例、事例，及时上报有关网络环境整治工作情况信息资料，以便及时掌握整治活动进展，调整工作部署和工作方法，确保整治活动深入开展。

十五部委联合发布《P2P网络借贷风险专项整治工作实施方案》【2】

近年来，网贷行业(以下简称“网贷”)风险积聚，出现了一系列风险事件，严重损害了广大投资者合法权益，对互联网金融行业声誉和健康发展带来较大影响。

为贯彻落实党中央、国务院决策部署，促进网贷行业规范有序发展，根据《关于促进互联网金融健康发展的指导意见》(以下简称《指导意见》)和《互联网金融风险专项整治工作实施方案》，银监会会同工业和信息化部、公安部、工商总局、国家互联网信息办公室等十四个部委联合印发了《P2P网络借贷风险专项整治工作实施方案》(以下简称“《方案》”)，在全国范围内开展网贷风险专项整治工作。

《方案》的主要内容如下：

一是明确了网贷风险专项整治工作的目标原则。

按照“态度积极、措施稳妥，底线思维、预案完备，线上线下、统筹治理，分类处理、标本兼治，依法合规、有章可循，上下联动、协调配合”的六大工作原则，坚持重点整治与源头治理相结合、防范风险与创新发展相结合、清理整顿与依法打击相结合，通过摸底排查、分类处置及验收规范三个步骤，对网贷行业进行全面整治，实现扶优抑劣、规范纠偏、正本清源，为网贷行业建立和完善长效机制，促进行业规范创新发展。

二是确定了网贷风险专项整治工作的范围和重点。

此次专项整治的对象，既包括按照《指导意见》要求从事信息中介服务的网贷机构，也包括以网贷名义开展经营、异化为信用中介的机构。

《方案》要求对机构的基本情况、各类产品和业务运营情况、机构存在的主要问题进行全面排查，并对近年业务扩张过快、在媒体过度宣传、承诺高额回报、涉及房地产配资或校园网贷等业务的网贷机构进行重点排查。

同时，专项整治工作重点整治和取缔互联网企业在线上线下违规或超范围开展网贷业务，以网贷名义开展非法集资等违法违规活动。

三是明确了网贷风险专项整治工作的标准措施。

在综合采取多方数据汇总、逐一对比、网上核验、现场实地认证等方式对网贷机构基本信息进行摸底排查的基础上，根据《指导意见》和有关监管要求，甄别判断网贷机构在信息中介定位、业务合规性、客户资金第三方存管、信息披露及网络设施安全性等方面是否符合要求，结合风险程度、违法违规性质和情节轻重、社会危害程度大小、处理方式等因素，将网贷机构划分为合规类、整改类、取缔类三大类，制定差别化措施实施分类处置。

四是确定了网贷风险专项整治工作的职责分工。

专项整治工作坚持“双负责制”原则，即中央金融监管部门与省级政府双负责、地方政府金融监管部门和银监会派出机构双负责的原则，明确分工，落实责任。

在中央层面，银监会会同十四个部委成立网贷风险专项整治工作领导小组，在银监会设立网贷风险专项整治工作小组办公室，建立日常工作的组织协调机制。

银监会作为网贷风险专项整治工作统筹部门，牵头负责组织协调、规则制定、培训部署、督导汇总等工作。

在地方层面，各省级政府按照中央监管部门的统一方案和要求，负责本地区网贷风险具体整治工作。

在各省级政府的统一领导下，设立网贷风险专项整治联合工作办公室，由省级金融办(局)和银监局共同负责，办公室成员由省级政府根据工作需要确定相关部门组成，具体组织实施专项整治工作。

专项整治工作于2017年1月底前完成，通过专项整治，防止行业风险蔓延、偏离正确轨道，保护鼓励网贷机构在依法合规的前提下创新发展，提升行业整体形象，回归服务实体经济和小微企业等普惠金融本质上来。

如何应对黑客攻击提高网站安全性

当人们听到“黑客”一词，就感觉到了毛骨悚然，不过网站遭遇黑客的攻击，这在当今社会几乎是很常见的事情了，目前互联网上的网站总是被无时无刻的监视和被攻击状态，各位站长经常性的去看网站日志情况，总会有RAR或PHP文件的请求，许多正是被有目的的用户进行批量的探索，一旦网站管理员进行本服务器备份，那么RAR格式的文件将给直接下载，这会给网站造成很大的损失。那么建网站时如何预防和应对黑客攻击提高网站安全性呢？

第一：网站被黑或者被攻击的原因有哪些？

当然有很大一部分是属于经济原因，但并非所有攻击都是因为经济缘故。大体来讲，导致黑客攻击的原因有：

1.受雇于他人的黑客行为，如商业竞争对手恶意竞争通过黑客手法攻击；如据互联安全网报道：黑客受雇恶意文档攻击西方企业，这类攻击就属于商业竞争行为。

2. 受商业利益驱使，敲诈勒索、盗取各类银行帐户信息及虚拟财产的黑客攻击行为；如各类钓鱼行为都属于商业利益驱使的攻击行为。

3.恶作剧型的黑客行为，如随意篡改网站首页；这类黑客攻击往往是一些新手的尝试行为，更多的是为了一种虚荣心的满足。

4.搜集肉鸡，攻击一个网站后，挂上网页木马（可导致浏览该网站者中毒而使自己的计算机成为入侵者的肉鸡）；这类是为其他类攻击原因作准备，据从互联安全网社区获得的案例，有黑客竟然通过这类行为掌握了数万台的肉鸡。

5.打击报复型，如网站服务不好而引起的商业纠纷等无法处理的时候会有黑客攻击行为；如前一段时间某威客网站经常遭受莫名攻击导致无法正常提供服务，有权威人士就指出乃是因为其网站客户服务不到位，无故刁难客户导致黑客人士不平进而遭受DDOS攻击，根本不是所谓其自己据称的遭受竞争对手恶意攻击。

6.窃取资料型，此类攻击主要针对一些资料网站包括收费用户网站，一般攻击者不会破坏服务器及网站数据，但会悄悄将数据偷走据为已有；如盗取网站管理员的密码之类。

7.菜鸟测试型，这类一般为一些正在学习黑客技术的人通过攻击网站练习的人骇客新手，这类攻击一般攻击经验少，容易对网站数据造成破坏。

第二：如何预防网站被黑客攻击呢？

1、首先要重视网站安全建设，从安全制度、安全硬件、安全人员配备等都要有一定的规划。如果网站的拥有者都不重视网站安全，仅把网站安全当作一个技术问题，那就是会带来严重的麻烦。

2、注入漏洞必须补上

什么是注入漏洞，怎么产生的，这些我也不好意思在这说了，百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址：www在网址后面加上and 1=1 显示正常，and 1=2 显示错误，说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入，可以达到破解管理员的帐号密码，而现在网上也流行cookie注入，比如说你and 1=1 和and 1=2 都显示错误，你没把cookie注入的漏洞补上的话，也是会造成黑客入侵的。这些修补漏洞代码网上很多，大家可以去下载。

3、修改数据库地址，并做好数据库备份

数据库地址，这很重要，比如说你是用新云，动易的，而且你因为方便没有去习惯数据库地址，这样你就会给黑客所利用。所以一定要改。同时要做好数据备份，防止不幸后可以将受攻击的损失降到最低。

4、同IP服务器站点绑定的选择

如果你不是自己用独立的服务器，那服务器绑定的选择也很重要，黑客会利用旁注的方法入侵网站，比如说你的网站黑客没有找到漏洞，他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。

5、用户名和密码长度设置复杂的

用户名和密码不要用默然的，比如说admin,admin.用户名和密码长度设置复杂的，比如说，现在网上有个在线的破MD5加密的网站，有些是要收费的，而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合，有标点符号是最好。

6、进行安全检查，主动进行渗透检测，最好考虑联系专业的第三方安全服务机构进行独立和专业的渗透检测，避免内部力量的不足和非独立性。

第三：网站被黑客攻击了，别挂木马了怎么办？

如何发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。下载服务器日志(如果没被删除的话)，并且对服务器进行全盘杀毒扫描。

如果网站打开速度明显比之前的速度慢，排除了自身网络的原因，那么就有可能是网站中毒了，我们可以从以下几点入手：

1、robots屏蔽

使用robots屏蔽所有搜索，禁止搜索继续抓取;或停止网站内容更新只释放网站首页，并且所有访问均报503状态。这是笔者认为知道网站被黑客攻击时最直接的处理方式，当然这对于高权重的网站不太适用，只适合于新网站或企业类网站。

2、清理木马和黑客程序

查看源代码：发现网站代码最页头或最页尾被嵌入了比如script或者iframe这样的字符，说明被挂上了木马。通过FTP查看文件的修改时间：一般来说，黑客要修改网站文件，那么改文件的修改的时间就会跟改变，如果某些文件的修改时间明显比其他文件要晚，而我们自己并没有改动过，那么说明这个文件已经被黑客修改过了，可能已经中毒或挂上了木马，查看源文件就可以知。不过很多时候，黑客的木马程序植入到图片中，这是一个非常大的处理量，在处理前将网站服务器中所有的文件实行最高权限的限制，不允许文件被复制和修改。再利用查杀木马软件进行查杀，不过对于高权重网站如在第一时间无法及时处理黑客木马的情况下，建议直接使用备用服务器。

3、要明白网站被挂木马的原理

一般来说是由于网站本身采用的程序是来自网络免费程序，其中的代码和漏洞都为一些黑客所熟知，攻击起来易如反掌，尤其是一些asp程序。所以网站建设尽量少用网络上的免费程序搭建；黑客在找到漏洞之后就会上传黑客木马到网站中，这个木马具有删除整个网站，修改所有代码的功能，但大部分黑客会在源网站的代码中加入他们的一些木马和病毒文件，然后访问的人中毒成为他们的肉鸡，或者达到一些不为人知的目的。

4、提交劫持地址

谷歌和百度都有提交提交的地址，大家将网站被劫持的地址提交给他们，告知他们网站被攻击和域名被劫持，这样保留住网站的收录和排名，当然这和屏蔽搜索是同一步骤，只是将先后顺序笔者理顺。这时候可能很多站长在搜索中搜索自己网站的开始出现危险的警告，这时候无需管他，只要处理完木马和提交后，这个警告就会自动去除，一般在你清理完木马开放网站后的三天内。