今年是習近平總書記提出總體國家安全觀10周年,4月15日是第九個全民國家安全教育日。随着科技不斷發展,網絡安全已成為新時代國家安全的主陣地、主戰場。網絡攻擊的過程是怎樣的?會造成多大危害?
總台央視記者近日在北京一家網絡安全實驗室做了一場模拟實驗↓↓↓
植入木馬、浏覽檔案、監聽鍵盤、投放病毒、竊取資訊……
在北京一家網絡安全實驗室,網絡安全工程師準備了兩台電腦——一台為“受害者機器”,一台為“攻擊者機器”。
“受害者機器”在日常辦公時,可能會收到僞裝成上級部門或是兄弟機關發來的郵件。當操作者點選其附帶連結時會自動下載下傳壓縮包或是相關程式,電腦在背景就已被攻擊者植入了木馬病毒。
這時,“攻擊者機器”可以對“受害者機器”進行檔案浏覽、下載下傳檔案等操作。
此外,攻擊者還可以在受害者不知情的情況下,通過各種指令和工具盜取受害者電腦中存儲的浏覽器資料、軟體密碼等,甚至實作對受害者電腦所有的鍵盤輸入内容進行監聽,竊取更多資訊。
如果這台電腦與某個辦公區域網路連接配接,攻擊者在條件允許的情況下,還可以通過這台電腦攻擊整個區域網路内的所有電腦。有的攻擊者為了實施敲詐勒索,還會向受害者電腦中投放勒索病毒。
網絡安全專家提示,在個人使用電腦的過程中——
- 要定期清除木馬,及時更新軟體、安裝作業系統更新檔。
- 不安裝可疑程式或打開未知來源檔案,不通路非法可疑網站。
- 使用U盤等移動存儲媒體前進行殺毒,不輕信網絡彈窗内容。
- 查閱郵件時,注意甄别發信人身份,不點選陌生可疑郵件,避免公私郵箱混用,不使用郵箱傳輸内部資料,及時登出已經停用的郵箱賬戶。
日常使用手機
如何防範網絡攻擊?
我們日常生活中經常使用的手機,同樣面臨被攻擊的風險。近年來,一些惡意軟體僞裝、仿冒成正規軟體,引誘下載下傳安裝,授予通路權限,進而竊取個人資訊,導緻受害人财産遭受損失。
網絡專家介紹,如果應用程式由境外人士提供或開發組織,在擷取權限後,手機可能在不知不覺中變成别人擷取資訊的終端。
如果我們途經一些重要地點時,這些資訊可能會被應用程式擷取,經過大資料分析進而形成情報,可能威脅國家安全。
對此,專家建議——
- 手機端一定要從官方應用市場下載下傳安裝應用程式,及時更新系統和應用程式版本。
- 不要掃描來曆不明的二維碼,也不要輕易點選陌生資訊裡的網絡連結。
- 安裝好應用程式之後,都要授予相應權限,不能預設全部授予。跟應用程式本身功能無關的權限,要點選拒絕。
- 在社交媒體添加好友時,身份要進行核實,不要在敏感地區周圍發送帶有地理位置的照片、朋友圈、微網誌等社交媒體資訊。
工業控制系統
受到網絡攻擊會發生什麼?
此外,在采訪中工程師告訴記者,一些網絡攻擊還會導緻智能制造、發電、采油等工控系統失靈,或是網絡伺服器癱瘓,對生産生活造成影響。
記者通過火力發電仿真平台的模拟實驗看到,執行網絡攻擊後,整個火電站陷入癱瘓。
網絡安全專家介紹,類似這樣的網絡攻擊,若是攻擊性較小,會讓系統暫時無法進行生産,需要花時間修複;攻擊性較大的話,會讓内部業務系統發生損壞,導緻機器報廢,損失非常之大。
築牢網絡安全屏障
人人有責,人人盡責
來源:新聞聯播