跨站脚本攻击漏洞黑客犯罪研究与剖析
Research and analysis of Cross-Site Scripting vulnerability exploitation in hacking crimes作者机构:中国人民公安大学
出 版 物:《网络空间安全》 (Cyberspace Security)
年 卷 期:2023年第14卷第6期
页 面:11-16页
学科分类:030604[法学-侦查学] 030606[法学-公安情报学] 0301[法学-法学] 03[法学] 030104[法学-刑法学] 0839[工学-网络空间安全] 08[工学] 0838[工学-公安技术] 0306[法学-公安学] 030609[法学-涉外警务学]
主 题:跨站脚本攻击漏洞 XSS漏洞 侦查打击 犯罪现场 黑客犯罪
摘 要:[目的/意义]随着互联网技术的发展,网络黑客利用跨站脚本攻击漏洞实施犯罪的方式广泛存在,且蔓延发展现状形势相当严峻,犯罪对象不仅针对个人用户,而且还涉及到企业、政府、组织机构等目标。这种攻击手段的隐蔽性和灵活性,使得网络黑客能够窃取敏感信息、篡改网站内容、传播恶意软件等,给公安机关侦查工作带来了新的挑战。[方法/过程]以剖析黑客犯罪生态为切入点,具体分析了上下游产业链的情况,在深度总结跨站脚本攻击漏洞黑客犯罪的特点、代码分析之后,依据调查研究和工作经验,得出针对跨站脚本攻击漏洞黑客犯罪的侦查打击和取证要点。[结果/结论]提出了对跨站脚本攻击漏洞黑客犯罪现场,以严格规范控制现场及针对性开展电子数据取证方法。