不懂黑客技术，却能发起攻击？

作为涉网违法犯罪活动的典型代表之一，黑客类犯罪主要包括非法获取计算机信息系统数据、非法控制计算机信息系统、非法侵入计算机信息系统等。半月谈记者从北京市公安局网安总队了解到，去年以来，北京警方共计侦破黑客类案件113起，部分案件反映出黑客犯罪手段升级趋势，低门槛、低龄化特征越发明显。

有人网上购买“黑客攻击”

半月谈记者采访发现，一些不法分子利用黑客手段获取个人信息、进行网络攻击，其目的是从中非法获利。

利用非法获取的信息，提供查询服务。黑客非法获取公民个人信息，搭建隐私信息库，在境外社交平台提供付费查询，已成为黑色产业链。去年8月，北京警方侦破一起侵犯公民个人信息案。嫌疑人天某某利用黑客手段获取大量公民个人信息，自行搭建数据库，与同伙在境外社交软件提供付费查询服务，非法获利70余万元。

办案民警介绍，这些信息包括个人身份信息、手机号、家庭地址、网购记录等，除部分数据是嫌疑人从其他不法人员处购买、“交换”所得，大部分是其利用黑客技术，攻破系统漏洞，从一些公司和网站“爬”来的。

网上找黑客，任性攻击游戏公司服务器。警方今年3月破获的一起案件中，嫌疑人董某在玩一款手游时，觉得与他多年前曾沉迷的游戏非常相似，便投入大量精力“练级”，但因为游戏更新与预期不符，董某为了发泄对游戏公司不满，竟在网上花钱找人对公司服务器多次执行DDos（分布式拒绝服务攻击）攻击，导致服务器“宕机”4个多小时，11万余名玩家受到影响。

根据此前腾讯安全、广东省游戏产业协会发布的《2022游戏安全白皮书》，游戏行业被黑客攻击次数所占全行业总攻击比例，由2021年的26%上升至42%。

入侵服务器执行恶意指令。今年，北京、重庆等地警方均打掉公司服务器被黑客入侵、发起异常充值案件。通州公安分局破获的一起案件中，不法分子非法入侵服务平台，短时间内先后给全国各地5000余个手机账号充值，每笔金额从100元至500元不等，造成公司直接经济损失130余万元。

办案民警结合多起案情表示，在落实“一案双查”过程中，发现有一些公司不安装防护软件、不开启网站日志、不进行网络安全等级保护备案，给了黑客可乘之机。

黑客犯罪低门槛、低龄化明显**

半月谈记者采访了解到，随着大量网络技术普及，黑客技术已经具有较高的“可获得性”，犯罪门槛逐渐降低。以董某案为例，董某本身并不懂技术，却能轻易发起攻击，原因就在于大量黑客工具和自动化攻击平台的存在。据介绍，该案中，董某购买黑客攻击的花费只有300元，却给相关游戏公司和众多玩家带来损失。

黑客技术的低门槛化，也使得一些低龄的不法分子涉足其中。据了解，上述搭建个人信息数据库的嫌疑人天某某等4人均为“90后”，此外，警方在侦办案件中还发现，有未成年人从事黑客攻击。

“他们在一些群组、论坛中掌握黑客攻击的方法，花几十元购买木马程序，控制服务器。”办案民警说，一起案件中，一未成年嫌疑人通过这种方式控制600余台服务器当做“肉鸡”，向他人发起DDos攻击，以牟取利益。

黑客犯罪手段不断升级，给办案人员带来新挑战。据了解，近年来，新型黑客窃取技术、中间人欺骗、反射型DDos攻击、自动接单机器人等新型攻击方式不断涌现，办案人员不仅要了解网络黑客技术的最新动态，更要具备电子证据固定、程序源代码分析、DDos攻击流量溯源等专业知识和技术能力，大大提高了网络黑客案件的办案门槛。

此外，市场中对非法获取的个人信息、网络攻击等长期存在需求。天某某案件中，其搭建的数据库就曾为一些“用户”提供隐私查询。办案民警介绍，一些营销人员、催债公司倾向使用这种查询服务。

保持高压打击势头，提升防范意识**

近年来，全国公安机关连续开展“净网”专项行动，针对侵犯公民个人信息、黑客攻击破坏等违法犯罪开展打击整治，取得积极效果。法律专家指出，要推动建设清朗有序的网络空间环境，须提高违法犯罪成本，强化法律适用，对黑客类违法犯罪行为分而治之。

目前，黑客类犯罪正在成为电信诈骗、网络赌博、传销等突出涉网犯罪的上游犯罪，影响恶劣，但现行法律法规对从事黑客违法犯罪不法人员的惩处较轻，加之部分检法机关在案件管辖、法条解释、证据规格等方面，与办案机关存在认知偏差，后期批捕起诉困难，进而导致违法成本低，一些不法人员被查处后依然“重操旧业”。

北师大刑事法律科学研究院教授彭新林认为，针对此类情况，司法部门可通过建立联席会议制度、共同出台相关文件等措施加以解决。

针对当前网络安全形势，网站经营者要及时填补服务器系统的安全漏洞，通过官方渠道和正规途径获取软件；提升服务器的安全防护能力，安装杀毒软件和监测设备，对网站进行备案和等保测评；建立风险预警机制，制定应急预案，发现被黑客攻击时，要立即断网，保存好现场的犯罪证据，并报警处理。

此外，网民要定期更换网络账号的密码，避免使用弱口令或所有网络账号使用同一密码；不要随意点击来源不明的链接或者下载文件，注意保护个人信息和账号密码。
根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

题外话

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习路线&学习资源

下面给大家分享一份2025最新版的网络安全学习路线资料，帮助新人小白更系统、更快速的学习黑客技术！
对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

​

需要高清完整学习路线图，和全套网络安全技术教程的小伙伴！
↓↓↓ 扫描下方图片即可前往获取↓↓↓

学习资料电子文档

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

​

网络安全源码合集+工具包

​​​​​​

视频教程
很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，，每个章节都是当前板块的精华浓缩。（全套教程点击领取哈）

​ 优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

​​ 因篇幅有限，仅展示部分资料，需要扫描下方图片即可前往获取

好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!

特别声明：

此教程为纯技术分享！本文的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。！！！

本文转自网络，如有侵权请联系删除。