上海�����:新型现代警务机制提升超大城市安全能级******
2022年�����,上海警方共打掉电信网络诈骗黑灰产团伙260余个�����,抓获犯罪嫌疑人4500余名。 上海警方供图
中新网上海1月10日电 (记者李姝徵)高水平的安全保障了国际化超大城市的繁华�����,也�����是城市能级和核心竞争力不断提升的关键。来自第三方�����的调查显示�����,2022年度上海公众安全感和公安工作满意度两项数据连续第10年实现“双提升”�����。
2022年,上海公安机关以“一平台、三体系”新型现代警务机制为牵引�����,持续推进风险隐患清零、精准打击犯罪、便民政务服务等工作�����,不断提高人民群众安全感�����、满意度,推动城市安全向更高水平迈进,为上海在新征程上继续当好改革开放排头兵、创新发展先行者保驾护航�����。
主动除隐患,实现事前预防治理
“老于,最近你店里有没有一个年轻人来卖电瓶车”“有有,你这里也有吗”“这么巧,我这里前几天也来过”……“平安商户联盟”微信群内这段聊天内容引起了民警�����的注意�����,该群内商户大多是电动自行车经销商。金山分局金山卫派出所当即组织警力对该情况开展循线排摸,成功侦破一起连环盗窃电动自行车案件。
上海警方全力优化便民服务模式,推出了一系列便民利民�����的改革举措。 上海警方供图
上海公安机关努力推动公共安全治理模式向事前预防转型�����,依托“动态隐患清零”主动防范体系�����,积极打造特色品牌�����,通过在全市范围内推广“平安屋”及“平安商户联盟”建设�����,不断提升城市治理现代化水平。截至2022年底,已建成“平安屋”2100余个、组建“平安商户联盟”队伍270余支�����,日均参与值守群防群治力量1.2万余人,延伸了主动发现隐患的触角�����。
闵行分局浦锦路派出所人民调解室内�����,两位纠纷当事人在民警�����、调解员和律师的帮助下握手言和�����,一起因长期漏水引起�����的邻里纠纷就此解决。
上海警方在全市范围推广派出所、司法所、律师事务所“三所联动”纠纷调解模式�����,将矛盾最大限度化解在基层�����。 上海警方供图
邻里、家庭等矛盾纠纷潜伏性较强,久而久之可能会引发治安甚至刑事案件�����。对此�����,上海公安机关坚持新时代“枫桥经验”,发挥社区民警“平安建设的组织者”作用�����,积极发动辖区内群防群治力量共同滚动排摸邻里�����、家庭等矛盾纠纷,力争做到及时主动发现。同时,在全市范围推广派出所�����、司法所、律师事务所“三所联动”纠纷调解模式�����,将矛盾最大限度化解在基层�����。2022年�����,共化解矛盾纠纷63万余起。
武宁南路武定路路口,施工人员正在调整地面车道�����的标志标线�����,现场疏导交通�����的静安分局交警支队一大队大队长张稳对记者说道�����,“近期,我们通过对各重要路口车流的分析研判�����,重新调整相关路口�����的交通标志标线,让居民出行更加安全�����。”
道路一旦发生拥堵极易引起交通事故和安全隐患�����,超大城市�����的交通拥堵现象一直是全球性�����的难题�����。上海公安机关运用“易的PASS”等智能交通分析系统,实时分析比对大车流情况,不断优化调整道路交通标志标线�����。通过主动优化各大拥堵路段�����、路口的交通标志标线,有效缓解了道路通行状况�����,极大挤压了交通隐患滋生的空间。2022年�����,共优化调整各类交通标志标线780余处,全市交通事故同比下降31.2%。
精准打犯罪�����,保障经济向稳向好
“世界杯刚刚落下帷幕,在球迷享受精彩赛事的同时,我们对‘赌球’等违法犯罪行为开展了专项打击整治�����。”治安总队治安行动队副支队长薛文渊介绍,11月中旬以来,上海警方紧盯网络赌博线索�����,主动巡查�����、精准研判各类信息�����,坚决铲除赌球窝点�����、斩断渗透链路、摧毁组织体系�����,净化了社会治安环境�����。截至目前�����,全市公安机关共侦破赌球刑事案件26起�����,查获涉案赌资1300余万元(人民币�����,下同)。
在严打网络赌博犯罪的同时�����,上海公安机关依托“分类统筹集约”精准打击整治体系,深入开展“砺剑”系列专项行动�����,全力攻坚电信网络诈骗�����、侵犯知识产权等突出违法犯罪�����,保障全市经济社会向稳向好发展�����。
3名“90”后同租一屋竟申请4根网线�����,原来是为远在国外的诈骗分子提供语音通话技术服务......近日�����,奉贤警方开出了上海自2022年12月1日《反电信网络诈骗法》施行后的行政处罚首单,具有“帮信”违法行为的3名“90”后分别被处以罚款5000元。
电信网络诈骗之所以如癣疥之疾般难以根除�����,与其背后庞大黑灰产利益链�����的支撑密不可分。2022年,上海公安机关紧盯电信网络诈骗犯罪新动向,全链条打击为诈骗分子非法提供通信、网络技术支撑和非法转账洗钱�����的黑灰产团伙�����,共打掉电信网络诈骗黑灰产团伙260余个,抓获犯罪嫌疑人4500余名�����,电信网络诈骗案件破案率持续上升、发案数持续下降。
当下深受广大年轻群体喜爱的剧本杀竟也有假货?近日,上海警方联合相关行政执法部门�����,成功侦破全国首例侵犯剧本杀著作权案�����,抓获盗版印刷�����、网络分销�����、线下门店等全环节犯罪嫌疑人39名�����,捣毁仓储、销售窝点15处�����,涉案金额达5000余万元�����。
经济形势�����的不断变化,导致危害市场秩序安全和市场主体权益的经济犯罪日益凸显�����。对此,上海公安机关不断紧密与市文旅局�����、市版权局等行政部门的合作�����,强化精准预警、精准打击�����、精准处置能力,严查严打严防各类侵犯著作权犯罪。针对此类犯罪跨地域、团伙化�����的趋势特点,坚持跨省作战�����、深挖严打�����,全力维护一流营商环境。2022年�����,全市公安机关已侦破侵犯著作权类案件60余起�����,抓获犯罪嫌疑人160余名�����,涉案金额17.7亿余元。
便民优服务,提高人民生活品质
“这项政策真�����是太方便了�����,我们夫妻不用特意请假回老家给儿子报出生了,在上海就可以直接打印儿子�����的《居民户口簿》,太感谢了!”在上海工作生活�����的江苏籍居民周先生�����,仅用1分钟就在派出所为自己新出生的儿子成功打印了《居民户口簿》信息�����,成为“长三角区域跨省(市)新生儿入户服务”由“缴旧寄新”到“直接打印”转变升级后的首位受益群众。
2022年�����,上海公安机关全力优化“一口受理�����、联动审批、快捷收付、一网通办”的便民服务模式,推出了一系列便民利民的改革举措�����。
“现在无犯罪证明可以直接全程在手机上申请�����、出示,简直太方便了。”在松江分局方松派出所窗口民警指导下学会线上申请的李女士喜笑颜开�����。
围绕“足不出户能办事�����,跑路最多只一次”目标,上海公安机关以“互联网+政务服务”为基础�����,推动公安政务服务从线下窗口向网上办事转型。以市民群众最常开具的户籍证明和有无犯罪记录证明为例,自上线以来,这两张证明累计在线开具270余万张�����,减少群众跑动270余万次�����。
为解决群众急难愁盼问题,在“可办能办”�����的基础上向“好办快办”目标转变,上海警方充分发挥公安数据治理应用优势�����,牵头开发了公安电子证照制证和调用系统,全量归集制作了身份证、户口簿等63类9500余万张电子证照,市民群众可以通过“随申办”亮证使用。同时,警方积极拓展电子证照应用场景�����,先后推出电子证照在宾馆住宿、路面交通查验等场景中的应用。
除了各项便民举措�����,上海警方持续推出优化营商环境的举措,试行“浴场”“宾馆”和“网吧”等3个行业“一业一证”改革�����,探索建立“一证准营”的行业综合许可制度�����,将多张许可证整合为一张“行业综合许可证”,最大限度释放改革红利,让经营者更加坚定扎根上海的决心�����。(完)
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨�����,受利益驱使�����,黑客也瞄准了虚拟货币市场�����,其利用挖矿脚本来实现流量变现�����,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理�����的《2021年度挖矿病毒专题报告》(简称《报告》)显示�����,在过去的一年�����,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次�����。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始�����,拦截数量逐步上升�����,6月份达到本年度峰值�����,拦截次数多达177880次�����。通过对数据进行分析发现�����,6月份出现了大量挖矿病毒变种,因此导致其数据激增�����。
不仅老病毒变种频繁,新病毒也层出不穷�����。比如�����,有些挖矿病毒为获得利益最大化,攻击企业云服务器�����;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线�����,伪造CPU使用率�����,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看�����,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中�����,Malxmr家族样本总共收集了约300万个�����,占比高达67%,超过了整个挖矿家族收集样本数量�����的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个�����,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数�����的99%�����。
挖矿病毒主要危害有哪些?
一�����是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高�����,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下�����,耗电量是后者的500倍。
二是降低能效�����,影响生产。
挖矿病毒最容易被感知到的影响就�����是机器性能会出现严重下降,影响业务系统�����的正常运行,严重时可能出现业务系统中断或系统崩溃�����。直接影响企业生产�����,给企业带来巨大经济损失�����。
三是失陷主机沦为肉鸡,构建僵尸网络�����。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒�����的同时�����,可能已经成为黑客控制的肉鸡电脑�����,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散�����、对特定目标进行DDoS攻击�����、作为黑客下一步攻击�����的跳板�����、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时�����,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中�����,达到对失陷主机�����的长期控制目的�����,可以向主机中投放各种恶意程序�����,盗取服务器重要数据�����,使受害企业面临信息泄露风险。不仅给而企业带来经济损失�����,还会带来严重�����的名誉损失�����。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括�����:侦察跟踪�����、武器构建、横向渗透、荷载投递�����、安装植入�����、远程控制和执行挖矿七个步骤�����。
通俗地说,可以这样理解�����:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体�����,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具�����是挖矿团伙最擅长使用�����的入侵武器,他们使用新漏洞武器�����的速度越来越快,对防御和安全响应能力提出了更高要求�����;
●因门罗币�����的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展�����,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标�����;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击�����;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升�����。
用户如何做好日常防范�����?
1、优化服务器配置并及时更新
开启服务器防火墙�����,服务只开放业务端口�����,关闭所有不需要�����的高危端口�����。比如,137�����、138�����、445�����、3389等�����。
关闭服务器不需要�����的系统服务、默认共享。
及时给服务器�����、操作系统�����、网络安全设备�����、常用软件安装最新�����的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用�����,防范已知病毒�����的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换�����,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能�����,配置并启用结束会话�����、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施�����。
3、增强网络安全意识
加强所有相关人员�����的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件�����、文档、链接�����,不要访问可能携带病毒的非法网站。
若在内部使用U盘�����,需要先进行病毒扫描查杀�����,确定无病毒后再完全打开使用�����。
(策划�����:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
家彩网地图