9月17至23日，是2018年国家网络安全宣传周。正如本次宣传周主题“网络安全为人民，网络安全靠人民”传递的，网络安全与我们每个人息息相关。

　　提起网络安全，首先想到的最大威胁一定是“黑客攻击”。也许你还记得WannaCry勒索病毒引发的恐惧。在北京市海淀区人民法院2017年审理的一起案件中，被告人采用了与病毒“异曲同工”的敲诈方式，专业技术反而成为犯罪帮凶。

　　利用黑客技术攻击交易平台 敲诈勒索财物

　　某大宗商品交易市场服务公司发现，自己公司的网站受到黑客攻击，用户无法正常登录，交易无法进行。后来被迫关停了交易客户端。原来，这是犯罪分子通过DDOS手段攻击了网站、客户端。

　　据被害企业向法院介绍，在发现遭受攻击后，他们首先联系了为交易平台提供安全服务的公司，为平台增加了几个ip地址，但并无效果。

　　就在此时，公司客服电话接到匿名来电，询问公司网站是否遭到攻击，并要求提供公司邮箱。随后，公司邮箱收到邮件说：贵公司网站、客户端存在严重网络缺陷，我公司正在对网络进行“压力测试”，请缴纳操作“手续费”避免类似情况再次发生。由于关闭客户端造成巨大损失，交易公司被迫满足了犯罪分子的要求。

　　海淀法院经审理认为，实施黑客攻击的被告人潘某以非法占有为目的，通过非法手段攻击被害单位网络交易平台，致使交易平台无法正常登录，以此向被害单位勒索财物，造成了数额巨大的财产损失。最后，法院以敲诈勒索罪判处潘某有期徒刑3年，罚金5000元。

　　但是，有时候侵害网络安全的行为，并不需要高深的专业背景。仅仅一个程序漏洞，就足以造成巨大损失。（注意！案件中的程序漏洞已被弥补）

　　欺骗客服修改密码 窃取支付宝账户钱财

　　本案中，两名被告人分别为初中文化与中专文化。两人在使用支付宝过程中发现，向支付宝客服提供盖有公司印章的营业执照，就可以以诱骗手段设法改掉公司支付宝的账户密码，从而控制账户、获取钱财。于是两人开始采用这一手段作案。

　　两名被告人假装在淘宝购物，与卖家客服聊天，获取卖家公司全称。然后再通过工商登记网站获取公司的详细工商登记信息。此后，两人采用伪造营业执照、公司印章的方式，向支付宝客服提交虚假资料，采用欺骗方式更改支付宝账户密码。采用同样手段，两人先后窃取五家公司支付宝资金23.8万余元。

　　最后，法院以诈骗罪对两名被告人判处有期徒刑四年和三年十个月，并分别判处罚金10万元。

　　案例令人警醒，但更重要的是如何防范网络安全风险。对于一般用户来说，保障网络安全需将敏感文件存放在保密存储介质中；密码使用强口令，如8位以上包含大小写字母，数字和标点符号的密码；不对所有账户使用相同密码，并定期修改；慎用无密码公共wifi；慎重运行exe/js/bat等可执行文件。

　　但最重要的是，如果遭遇互联网犯罪，切勿破财消灾、息事宁人，只有第一时间报案才是挽回损失的正确选择！