天津滨海新区公安局有一批特警，他们像医生一样守卫着公安网络的安全，而黑客，为公安网络建立了强大的免疫系统和疾病控制监控，诊断和治疗网络病毒和安全问题。近日，“法制日报”记者深入天津滨海新区公安局科技情报支队(以下简称科新支队)，了解这支幕后团队与黑客的对峙。

黑客业务受理中心

在黑客面前修复网站漏洞。

2019年，全国人大两次会议即将召开，科新支队已做好准备。

去年两会期间成功办案，对科新支队团长杨连群来说，至今仍记忆犹新。

当时，科新支队在进行在线检查的过程中，发现一家企业的官方网站流量不正常。

当您访问企业网站时，会在本地生成一个程序，该程序会自动链接到该国家/地区以外的恶意域名。

“经过进一步分析，发现该站点植入了特洛伊木马程序。

立即通知有关部门，责令企业官网整改堵塞漏洞。

杨连群说，如果公安机关找不到这个漏洞，违法分子很可能利用它链接非法网站，甚至暴力音像网站，从而产生不良影响。

从2014年开始，滨海新区公安局建设了一期网络安全体系，当时是为了对公安专网进行内部管理。

后来，在实践中，人们发现公安内部网也受到了很多嗅探器的攻击，物理隔离已经不能满足安全需要。

为此，为保证滨海新区公安系统内外网络的整体安全，建设了第二阶段的网络安全防护体系。

借鉴前期建设思路，2016年在视频物联网建设中，对整体防御体系的设计进行了深入研究。

纵深防御体系的基本安全保障包括物理、网络、主机、应用、数据等方面，采用技术控制，形成预防、过程监控、追溯安全运行维护的全过程闭环。

0day漏洞，勒索病毒，库鲁斯病毒。

近年来，网络安全对抗的形势越来越激烈，攻击的针对性也越来越强。

面对重要行业和政府机构袭击次数增多，方式方法进行了更新。

24小时接单的黑客

记者从科新支队截图中看到一个网络攻击现场，深入防御系统起到了“治不病”的作用。

2018年3月29日，监控系统发出异常警告，行政审批业务应用系统主机频繁收到IP网站的登录请求。

一个登录页面，用户名只需填写一个汉语拼音名称，密码为空白。

多年前，滨海新区行政审批局成立后，将分散在18个不同单位的216项审批职责归入一个部门，更换公章109枚。

公安系统还出台了便民上网措施，开通了网上行政审批功能。

“一般而言，对行政审批网站的访问应在管辖范围内进行。

域外的类似访问可能是试图查找系统漏洞。

杨连群告诉记者，黑客在发起攻击之前，经常会嗅探网站是否存在漏洞，并试图获得进入后台并实施非法行为的高级权限。

“这就像病原体在免疫系统问题已经准备好的人群中寻找目标一样。”

科新支队警官宋金旭表示，警方迅速采取行动，对行政审批网络进行了体检，发现在黑客入侵之前，该网站确实存在漏洞。

首先通知主管部门关闭此功能，修理后上线，及时堵塞漏洞。

随着网络安全防护要求的不断提高，工作方法发生了很大的变化。