跨站脚本攻击漏洞黑客犯罪研究与剖析

作     者：王祥瑞 Wang Xiangrui

作者机构：中国人民公安大学 

出 版 物：《网络空间安全》 (Cyberspace Security)

年 卷 期：2023年第14卷第6期

页      面：11-16页

学科分类：030604[法学-侦查学] 030606[法学-公安情报学] 0301[法学-法学] 03[法学] 030104[法学-刑法学] 0839[工学-网络空间安全] 08[工学] 0838[工学-公安技术] 0306[法学-公安学] 030609[法学-涉外警务学] 

主　　题：跨站脚本攻击漏洞 XSS漏洞 侦查打击 犯罪现场 黑客犯罪 

摘      要：[目的/意义]随着互联网技术的发展，网络黑客利用跨站脚本攻击漏洞实施犯罪的方式广泛存在，且蔓延发展现状形势相当严峻，犯罪对象不仅针对个人用户，而且还涉及到企业、政府、组织机构等目标。这种攻击手段的隐蔽性和灵活性，使得网络黑客能够窃取敏感信息、篡改网站内容、传播恶意软件等，给公安机关侦查工作带来了新的挑战。[方法/过程]以剖析黑客犯罪生态为切入点，具体分析了上下游产业链的情况，在深度总结跨站脚本攻击漏洞黑客犯罪的特点、代码分析之后，依据调查研究和工作经验，得出针对跨站脚本攻击漏洞黑客犯罪的侦查打击和取证要点。[结果/结论]提出了对跨站脚本攻击漏洞黑客犯罪现场，以严格规范控制现场及针对性开展电子数据取证方法。