分享

“狂妄黑客,集中被捕!”


“网络安全为人民,网络安全靠人民”。本周,我们迎来了一年一度的国家网络安全宣传周。

v2-457bffb80c061912e5025d689d37587d_b.jpg.jpg

在此期间,“保密观”将推出网络安全系列专题,通过解读相关案例、播放科普视频、开展知识测试等方式,与大家一道提升网络安全意识和防护技能。

v2-f34fa998fbb2f909f7935e1b8c3d9674_b.jpg.jpg



今天,让我们从最近一则“狂妄黑客,集中被捕”的社会热点新闻说起……

黑客网发“招商广告”,警方顺藤摸瓜

“打造网络安全,传扬黑客文化!实力、信誉、效率,三结合!”今年7月中旬,四川遂宁船山公安在某短视频平台上发现了一则嚣张而狂妄的黑客“招商广告”。

v2-36c035ab391fed0fb6325cd79f04c1c1_b.jpg.jpg
黑客发布的“招商广告”

顺藤摸瓜,警方发现,该组织“业务范围广泛”,包括DDoS网站攻击、APP系统渗透等,且正在入侵某房产网和某购物网APP。

警方立即成立专案组展开攻坚,全面掌握该组织架构和成员信息后,于八月初集中收网抓捕。

v2-78fb5e39db2bc88c5a1706e48510ace5_b.jpg.jpg

经查,该组织利用黑客工具实施DDoS攻击,并通过扫描房产、购物等平台漏洞,取得服务器控制权,非法获取公民高私密度数据40余万条,牟利逾30万元。目前,该案还在进一步办理中。

v2-a86b0c80c58be6cd737ec5c4518be590_b.jpg.jpg

社会更加智能,安全更加“脆弱”

这则新闻,正是数字经济时代社会在智能化道路上“狂飙”时,面临网络安全威胁的真实写照。

近年来,从国内警方破获的多起黑客组织犯罪来看,该群体人员鱼龙混杂,发起网络攻击的对象多为企事业单位网站和商用平台,并呈现出三大特点。


一是DDoS攻击愈发活跃。当前越来越多的企事业单位上云、用云,使黑客更有“用武之地”。而在网络攻击中,分布式拒绝服务(DDoS)攻击成为互联网最大的安全威胁之一。这种攻击方式可以在短时间内发动海量请求使服务器瘫痪,成本低、见效快、溯源难、破坏力强,令人“闻之色变”。据有关报道披露,近年来,DDoS攻击进入活跃期,呈现出攻击量攀升、攻击复杂度提高、攻击频率增加等趋势。

相关案例:2021年8月,广州市中级人民法院公开审理了一起网络攻击案件。17岁的小陈因疫情期间在境外无法买到回国机票,产生不满情绪。冲动之下,他利用DDoS等攻击手段,让为5000万人服务的航空系统“停摆”长达4个小时。最终,小陈被判处有期徒刑四年。

v2-ee3fd149e40a7a9d248e8fc7dca10ab1_b.jpg.jpg
小陈利用黑客软件入侵系统进行流量攻击

二是勒索软件攻击日益猖獗。频频在相关新闻中“刷存在感”的,还有勒索软件攻击。攻击者“黑”入系统后,既能获取重要信息数据,还可以剥夺用户的访问权限,直到对方支付“赎金”,才能恢复对数据的访问。

相关案例:2022年12月,国内知名汽车企业蔚来集团收到黑客邮件,称已掌握全部蔚来汽车内部数据,以此勒索225万美元等额比特币。收到邮件后,蔚来集团成立专项小组进行调查,发现被窃取的是截至2021年8月之前的部分用户信息及车辆销售数据。集团信息安全专家表示,该事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据),也不影响车辆的驾乘或远程控制。

v2-9a14bf7ce27cbdc841f84025df52b7ad_b.jpg.jpg
2022年12月,蔚来集团就此事在港交所发布公告

三是网络钓鱼攻击持续高发。网络钓鱼攻击虽然不是黑客的“最新式武器”,但通过频繁的兴风作案,依然在证明其“实力不减”。

v2-21c702fdce1fe4b4fdab1313a1292f54_b.jpg.jpg
网络钓鱼攻击通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,引诱收信人给出敏感信息

相关案例:2022年6月,西安警方通报西北工业大学遭境外网络攻击,黑客攻击的重要手段之一,就是发送一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限。


加强内部管理,扎紧网络安全“围栏”

“明者防祸于未萌,智者图患于将来。”大数据时代,频发的网络攻击事件给企事业单位造成经济效益和社会效益的双重损失。对此,相关主体可以从以下方面加强内部管理,扎紧网络安全“围栏”,避免因网络安全失守,导致数据被窃、系统崩溃、信息泄露等情况发生。

一是注重意识培养,规范工作流程。单位一方面应在内部做好网络安全教育和宣传工作,提高全体员工网络安全保护意识和技能;另一方面需完善网络管理要求,规范工作流程,如加强数据库调用和数据修改的权限审批管理、强化网络检测与监控、形成服务器日常巡检制度等。

二是加强硬件保护,做好数据备份。核心数据意味着资源,象征着实力。如果一味将数据“上云”,很容易造成核心资源失控。单位应将硬件保护和数据备份的工作提上日程,尤其要注意多措并举做好机房建设,避免因自然因素造成硬件毁损、数据丢失。

v2-5ad0211bf88598f89020787012dae80f_b.jpg.jpg

三是及时升级配置,确保系统安全。为了更好应对黑客网络攻击手段的“升级进化”,单位还应综合考量内外部环境,及时升级网络安全软硬件配置,以此确保网络安全防护系统的完整性和有效性。

v2-6eb205140bb93d01eea0906ce98014c1_b.jpg.jpg

源于:保密观



版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则