本文目录一览：

• 1、河南黑客进入国家机关后台网干了什么惊天大事？
• 2、永恒之蓝勒索蠕虫病毒攻破哪些网
• 3、公安局 *** 安全大队是干什么的
• 4、任何个人和组织有权对危害 *** 安全的行为向什么部门举报
• 5、为什么那些黑客被抓之后，放出来就从此淡出

河南黑客进入国家机关后台网干了什么惊天大事？

2018年1月14日透露，经过警方缜密研判，邢台市公安局网安支队联合宁晋县局成功破获一起非法入侵计算机信息系统案，抓获犯罪嫌疑人赵某朝(20岁，河北宁晋人)、何某正(36岁，山东日照人)、王某润(28岁，北京西城区人)3人。目前，3名犯罪嫌疑人已被警方刑拘，案件正在进一步审理当中。

2017年，邢台市公安局网安支队通过线索分析研判发现，宁晋县大曹庄乡赵某朝有从事入侵计算机信息系统的违法犯罪行为。遂指定宁晋县公安局网安大队立案侦察。

经查，2017年7月至8月期间，赵某朝受何某正雇佣，伙同王某润入侵河南省某 *** 网站，并多次进入网站数据库添加二级建造师信息，同时在线下伪造相应证件从中获利。

掌握相关线索后，邢台市、宁晋县两级公安机关迅速展开侦查，侦查期间，办案民警远赴广东、浙江、山东、河南、北京等5省、市开展调查取证工作。经办案民警缜密侦查，2017年12月，办案民警先后在宁晋县大曹庄乡、山东省日照市、北京市丰台区将犯罪嫌疑人赵某朝、何某正、王某润抓获。

经审讯查明，2017年七八月份，犯罪嫌疑人何某正为获取高额利益，通过互联网雇佣犯罪嫌疑人赵某朝、王某润进攻河南某部门官方网站，并将多人身份信息添加到该网站后台，同时在线下伪造相应证件，并将证件非法交易给他人，从中非法获利8万余元。

目前，3名犯罪嫌疑人因涉嫌非法入侵计算机信息系统罪被宁晋县公安局刑事拘留，案件正在进一步审理当中。

永恒之蓝勒索蠕虫病毒攻破哪些网

5月15日，在众所瞩目的周一，在此次大规模勒索蠕虫爆发事件中，响应很快的360公司在下午2点40分左右召开了勒索蠕虫最新情况通报会，并接受了包括宅客频道在内的多家媒体采访。

该情况通报会上获得的最新信息，以及可能此前读者没有注意到的知识点：

1.勒索蠕虫病毒“周一见”，周一有很多用户中招吗？

360安全产品负责人孙晓骏：从个人用户看，勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中，绝大多数用户在3月修复漏洞，不受影响，约20万没有打补丁的用户电脑被病毒攻击，基本全部拦截。

360企业安全的总裁吴云坤：我们很多工程师今天没有来公司上班，直接去客户公司上门服务。在这几天中，接到的相关 *** *** 2万多次。

某著名银行在周六上午六点半就建立了响应群，将免疫工具下发，八点半部署全国防护策略，从 *** 、服务器、终端360度无死角，到今天早晨十点半，全行无一例感染；

南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议，由网安支队提供360的第七套解决方案，并由网安支队刻了600张光盘，由发改委、网信办、网安支队一起发放全市各 *** 企事业单位，整个南宁的病毒感染率极低。

从我们的实际反馈看，证明了之前所有处置和响应工作是有成效的，360威胁情报中心接到的求助信息看，周一只有个别机构和企业有零星电脑感染。

2.此前，网称许多高校和政企用户受到了此次勒索蠕虫病毒攻击，到底数据是多少？

360安全产品负责人孙晓骏：基于病毒 *** 活动特征监测统计（覆盖非360用户）在5月12日至13日期间，国内出现 29000 多个感染WNCRY 1.0 勒索病毒的IP，备受关注的教育科研感染用户占比 14.7%，4316例，各行业具体分布情况如下图：

3.360公司首家发布了勒索蠕虫病毒文件恢复工具，到底恢复文件情况如何？

360安全产品负责人孙晓骏：离线版修复软件目前下载次数是50万次左右。

360核心安全技术总负责人郑文彬：具体文件恢复情况还要看用户处理的时间及系统情况。

4.关于勒索蠕虫病毒，你不知道的几个事实：

360核心安全技术总负责人郑文彬：

美国国家安全局（NSA）曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。

已经有国外研究机构验证，交付赎金后确实可以解密文件，截至5月15日早晨，136人交了赎金，总价值约3.6万美元，三天后不交赎金就会涨价到600美元，距离最早一批被感染者的赎金涨价还有数个小时，目前依然有一些被感染者观望，希冀有破解工具。

其实，“想哭”勒索病毒有三波：0.1版：黑客通过 *** 武器传播，勒索用户，没有蠕虫功能；1.0版：具备蠕虫功能，大规模传播，5月12日到5月14日主力传播；2.0版：“想哭”勒索病毒，更换及取消了“自杀开关”。所谓“自杀开关”，是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”，如果检查特定的域名被注册，就不再继续感染，5月14日，“想哭”2.0更换开关余名，很快也被注册，14日“想哭‘2.0第二个变种，取消了自杀开关，继续传播。

这次事件是NSA 的“锅”吗？如果NSA不用这个漏洞，别人就会用，但在工具被公开后，NSA 应该及时通知公众。

360企业安全的总裁吴云坤：内网不是隔离地带！

此次事件中招的大部分是企业和机构内网以及物理隔离网，事件证明，隔离不是万能的，不能一隔了之、万事大吉。内网是隔离的，本来应该是安全岛，但内网如果没有任何安全措施，一旦被突破，瞬间全部沦陷。

所以在隔离网里要采取更加有效的安全措施。内网还不能轻易打补丁，有的一打补丁就崩溃，因此360首发了一个针对内网的“热补丁”，是通用的免疫措施。

其他重要数据和信息

1.欧洲今日灾情可能更严重。

相比于国内的灾情延缓，中新网5月15日指出，据外媒报道，欧洲刑警组织指出，至欧洲时间14日早上，多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。预料，到15日，人们回返公司上班，这一数字还会进一步增加。

2.变种样本分析情况已出。

5月15日上午，绿盟科技给宅客频道发送了一份最新改勒索蠕虫最新样本分析报告，该报告指出：

5月14日，卡巴斯基的研究人员宣称他们发现了WannaCry的变种样本，此变种没有包含域名开关，同时修改了样本执行过程中的某个跳转，取消了开关域名的退出机制，无论开关域名是否可以访问，都会执行后续恶意操作。我们对此次的变种事件高度关注，以最快速度拿到样本并进行了分析。

通过初步的分析和与初代WannaCry样本的对比分析，绿盟科技认为目前搜集到的两个变种，应该都是在原有蠕虫样本上直接进行二进制修改而成的，不是基于源代码编译的。不排除有人同样利用这种方式生成其他变种，以造成更大破坏。

从防护方面来看，变种样本仍然利用了MS17-010漏洞和DOUBLEPLUSAR后门进行传播，没有新的传播方式。

3.金山安全、腾讯等厂家在5月15日相继也推出了针对该勒索蠕虫的文件恢复工具。

公安局 *** 安全大队是干什么的

简单说就是负责管理 *** ，负责国家的 *** 安全，保护国家和人民的利益不受侵害。

1、协调、监督、检查、指导对本地区党政机关和金融机构等重要部门公共信息 *** 和互联网的安全保护管理工作。

2、监督计算机信息系统的使用单位和国际互联网的互联单位、接入单位及有关用户建立健全安全管理制度的落实情况；检查 *** 安全管理及技术措施的落实情况。

3、监督、检查和指导计算机信息系统使用单位安全组织和安全员的工作。

4、监督、检查、指导要害部门计算机信息系统安全等级保护制度的落实。

5、依据国家有关计算机机房的标准和规定，对计算机机房的建设和在计算机机房附近的施工进行监督管理。

6、依据国家有关对计算机信息系统（场所）防雷防静电的标准和规定，对计算机信息系统（场所）防雷防静电安全检测工作实行备案登记和安全审核制度。

7、对计算机信息系统安全专用产品销售许可证进行监督检查。

8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作进行管理。

9、查处违反计算机信息 *** 国际联网国际出入口信道、互联 *** 、接入 *** 管理规定的行为。

10、依据有关法律法规的规定，对"网吧"、"酒店电子商务中心"等互联网上网服务营业场所实行备案登记和安全审核制度。

11、掌握计算机信息 *** 国际联网的互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按国家有关规定逐级上报。

12、对单位和个人利用国际联网 *** 、复制、查阅、传播有害信息的情况给予查处，对上述地址、目录、服务器，应通知有关单位关闭或删除。

13、负责接受有关单位和用户计算机信息系统中发生的案件报告，查处公共信息 *** 安全事故和非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、传播计算机破坏性程序等违法犯罪案件，查处利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等违法犯罪案件。

14、掌握公共信息 *** 违法犯罪的发展动态，研究违法犯罪的特点和规律，提出防范和打击公共信息 *** 违法犯罪的对策。

15、研究计算机违法犯罪案件的取证、破译、解密等侦破技术，并负责对计算机违法犯罪案件中的电子数据证据进行取证和技术鉴定。

16、对计算机信息 *** 和计算机系统辐射、泄露等安全状况进行检查、安全评估。

17、对有关公共信息 *** 安全的法律法规的执法情况实施监督。

18、组织开展计算机信息系统安全的宣传、教育、培训。

任何个人和组织有权对危害 *** 安全的行为向什么部门举报

任何个人和组织有权对危害 *** 安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

之一条：为了保障 *** 安全，维护 *** 空间 *** 和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

第二条：在中华人民共和国境内建设、运营、维护和使用 *** ，以及 *** 安全的监督管理，适用本法。

第三条：国家坚持 *** 安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进 *** 基础设施建设和互联互通，鼓励 *** 技术创新和应用，支持培养 *** 安全人才，建立健全 *** 安全保障体系，提高 *** 安全保护能力。

第四条：国家制定并不断完善 *** 安全战略，明确保障 *** 安全的基本要求和主要目标，提出重点领域的 *** 安全政策、工作任务和措施。

有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

拓展资料： *** 安全危害有哪些？

这个问题比较大了，严格意义上讲，能列出的安全隐患的例子太多了。

对于计算机 *** 的安全隐患，主要的还是信息安全。信息安全是一个非常关键而又复杂的问题。计算机信息系统安全指计算机信息系统资产(包括 *** )的安全，即计算机信息系统资源(硬件、软件和信息)不受自然和人为有害因素的威胁和危害。

计算机信息系统之所以存在着脆弱性，主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等；计算机信息系统受到的威胁和攻击除自然灾害外，主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统，除了系统本身和自然的灾害，其他基本来源于 *** 危害。

法律依据：《中华人民共和国 *** 安全法》第十四条任何个人和组织有权对危害 *** 安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理属于本部门职责的，应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。

为什么那些黑客被抓之后，放出来就从此淡出

有几种可能：

1.极端思想型：这类人是最多的。黑客也有一个大圈子，里面的人各个都不简单，有的人想从中脱颖而出，就会走极端地希望通过犯法得到大众和黑客圈的人注意，只要出名了，不管名声好不好，别人都把你记住了，并且也还能在黑帽圈(指那种干坏事的黑客，也就是大众认知的黑客)火一把。并且他们以为的，有技术的人，不管在哪，都会有优待，进去后，不久就有人找他谈项目，刑满出狱就有各种优待，也不是没有这种情况（比如病毒熊猫烧香的作者）。换句话就是他们以为坐牢=出名=脱颖而出=未来的各种优待，受人追捧，所以他们觉得出狱后等待的是各种好事，所以这么淡定。

其实，上面的说那类人，下场不说很惨，但绝对不会是他想得那样，因为现在各个国家对于 *** 安全都看得很重，说小点涉及个人和社会，说大点就是涉及国家安全，这种每个国家是不允许的，并且都希望扼杀在摇篮里，并且就中国来说， *** 安全法现在逐步完善，逐步实行，稍不注意就是罪上加罪判个十年二十年了，所以那类人犯事进去，如果不从良，不争取表现，一辈子也就没啥可看了

2.明知故犯醒悟型：抱着侥幸心理的人，不管他是缺钱还是什么，这种和其他的犯事者一样，明知是犯法的，但是看着眼前的利益，就是想干完这一笔就不干之类的，结果永远都是那句干完这一笔就不干，永远都在干，直到被抓，然后才幡然醒悟，从此看淡了，开始从良

3.不知者型：很多对IT感兴趣的人，开始者他觉得有趣的研究，大多年龄并不大，然后也不去管什么 *** 安全法，也不太了解信息安全的知识，比如说抓个鸡，挂个马，入侵个网站，渗透个内网，找一个游戏或者软件的漏洞并进行修改，做个外挂什么等等的，他们觉得好有趣，并每天沉浸其中，然后突然被抓，还不知道怎么回事，然后慢慢的开始了解，开始认识到自己犯了法，出狱后淡定对待

4.洗心革面型：这类其实不是单独的一类，以上的几类都有可能有这类的因素，黑客犯了事进去了，在里面的日子一不比一般犯事的，时不时有人进来探监，让你改过自新，不然出来了天天盯着你，干什么都有人以例行检查为由搜身，检查你的住所，每天派人盯着你，预防你再犯事，换句话你的一举一动再也不能自由，还想犯法？根本没机会，即使有被抓住判得更惨等等。

所以这类基本都会选择抛弃一切，洗心革面，看淡以前的，做正规工作，或者协助网安进行工作，从此看淡一切，丢掉以前的一切，重新开始

补充：黑客，最开始的意思是IT圈的能人，然后后期发展，慢慢开始有了分类，国际分类是白帽（开发软件等，从事创新），灰帽（介于两者之间），黑帽（破坏软件等，从事破坏）。中国有红客和蓝客等等。

常人认知大多是黑帽，黑客中其实更多的是白帽，现在 *** 时代能有今天也是靠着白帽们，但是罪犯就是罪犯，犯了错就要承担后果，以上说的不知者型只是少数，大多数是极端思想型和明知故犯型。最后能看淡一切，改过自新的自然也是优秀的