严防死守 堵住网络安全漏洞
网络平台不安全,平台所承载的数据就不安全;网络数据不安全,数据所承载的信息就不安全;信息内容不安全,各种网络应用就不安全。
6月24日,网络安全审查办公室有关负责人表示,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》《数据安全法》,按照《网络安全审查办法》,2022年6月23日,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。
据悉,知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态等敏感信息。
近年来,全球范围内针对关键信息基础设施的网络攻击行为不断攀升,涉及金融、医疗卫生、交通、能源、工业控制等领域,影响范围广泛、程度严重。
诸如数据泄漏、勒索软件、黑客攻击等层出不穷。互联网的公开性,让网络攻击者的攻击成本大大降低,而且攻击方式更加先进,更难利用特征进行检测,再加上被攻击方自身防护的薄弱性,对网络安全乃至国家安全形成了严重的威胁。
网络攻击层出不穷
西北工业大学遭受境外网络攻击
6月23日,陕西省西安市公安局碑林分局官方微博发布通报称,2022年4月12日西北工业大学电子邮件系统发现批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。
同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。
有网友怀疑,这是针对国内重点科技院校的攻击:
北京健康宝遭受网络攻击
4月28日,在北京市新型冠状病毒肺炎疫情防控工作第318场新闻发布会上,北京市委宣传部对外新闻处副处长隗斌表示,4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。
不仅如此,在北京冬奥会冬残奥会期间,北京健康宝也遭受过类似网络攻击,均得到有效处置。
关键信息基础设施领域遭网络攻击窃密
2020年以来,国家安全机关工作发现,我国有关电信运营商、航空公司等单位内网和信息系统先后多次出现越权登录、数据外传等异常网络行为,疑似遭受网络攻击。
国家安全机关依法开展技术检查,确认部分骨干网络节点设备、核心业务系统服务器等被植入特种木马程序,已有部分数据被发送至境外。
通过进一步深入调查证实,相关攻击活动是由某境外间谍情报机关精心策划、秘密实施的。该机构调集强力网络攻击力量,使用全球多地网络资源和先进网络武器,妄图实现对我国关键信息基础设施战略控制的目的。
境外黑客利用勒索病毒攻击部分政府和医院机构
2019年3月13日,有消息显示,我国部分政府部门和医院等公立机构遭遇到国外黑客攻击。此次攻击中,黑客组织利用勒索病毒对上述机构展开邮件攻击。
从2019年3月11日起,境外不明黑客组织对我国部分政府部门开展勒索病毒邮件攻击。
经分析研判,该勒索病毒是2019年2月最新升级的勒索病毒版本,运行后将对用户主机硬盘数据全盘加密,并让受害用户访问网址下载Tor浏览器,随后通过Tor浏览器登录攻击者的数字货币支付窗口,要求受害用户缴纳赎金。
超2亿国内个人信息在国外暗网论坛兜售
2021年1月5日,国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据,经分析可能来自微博、QQ等多个社交媒体,本次发现的几个帖子中与中国公民有关的记录总数超过2亿。其中还发现了大量湖北省“公安县”的公民数据。
其中一个帖子,威胁者公布了公安县999名中国公民的户口登记样本数据,以作为黑客攻击的证据。并表示共有730万中国公民的数据可供出售,包括身份证,性别,姓名,出生日期,手机号,地址和邮编等记录。
抖音千万级账号遭撞库攻击,黑客牟利百万
2019年2月,北京字节跳动公司向海淀警方报案,其公司旗下抖音APP,遭人拿千万级外部账号密码恶意撞库攻击,其中上百万账号密码与外部已泄露密码吻合。
经警方侦查,此名黑客通过在网上承接点赞刷量、发布广告等业务牟利。同时还编写了大量撞库代码,对目前网络上比较热门的网络平台进行撞库,然后控制撞库获取的账户,累计获利上百万元。
国内上市公司邮箱遭入侵,被骗2275万元
2022年4月初,大亚圣象发布公告表示,2021年报告期内,公司全资子公司圣象集团有限公司下属子公司美国HomeLegendLLC公司,成为一起电信欺诈的受害者。
肇事者入侵该公司租用的微软公司365邮箱系统,伪造假电子邮件冒充该公司管理层成员,伪造供应商文件及邮件路径,实施诈骗,涉案金额约356.9万美元(折合人民币2275.49万元)。
有关数据显示,近10多年来,网络攻击已经从以前的个体性黑客发展成为有规模有组织的网军,实施攻击的领域也越来越大,从上网计算机、信息网络,扩展到军用、民用等各种关键信息基础设施。
数字时代,“一切可编程”意味着软件里的漏洞无处不在。“万物均能互联”打通物理世界与虚拟世界的界限,也令网络攻击可以轻易侵入现实世界。“大数据驱动业务”让企业的生产和商业行为搬到网络上,数据安全变得前所未有的重要。
数据安全如何保障
网络安全审查,是国家安全审查的重要组成部分。中国互联网络信息中心发布的数据显示,2021年上半年,工业和信息化部网络安全威胁和漏洞信息共享平台总计接报网络安全事件49605件。目前,网络产品和服务供应链安全形势依然严峻,数据安全风险在未来将更加突出。
正如对拥有诸多敏感信息的知网进行网络安全审查,其主要目的是进一步保障网络安全和数据安全,维护国家安全。
在数字化时代应对组织化、规模化的网络攻击,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。
首先要打造国家级分布式安全大脑,组建国家层面的网络空间及信息安全领导指挥机构,建立区域、行业级安全大脑,让数字安全防范应急体系覆盖所有数字化场景。
应对网络攻击,要做到耳聪目明。近年来网络攻击手段越来越多,从木马、病毒进展到漏洞、后门、仿冒服务器等,相应的挑战也变大,威胁隐蔽,无孔不入,难以事先防范。
聪者听于无声,明者见于未形。感知不到风险,才是最大的风险。网络安全具有很强的隐蔽性,如果一个技术漏洞隐藏几年都发现不了,“谁进来了不知道、是敌是友不知道、干了什么不知道”,是非常危险的。
互联网让世界变成“地球村”,窃听、黑客无处不在,国家安全可能遭遇看不见的攻击。因此,维护国家安全和网络安全,必须耳聪目明,知道风险在哪里,感知网络安全态势就成为最基础的工作。
要假定敌已在我,定期针对关键基础设施和重要信息系统实时动态推进网络安全排查,实现自动化威胁识别、风险阻断和攻击溯源。
应对网络攻击,要实现身强体健。当前,网络攻击的危害变大,从以前的炫技、黑产发展到攻击国家关键信息基础设施,平时窃取对手国家秘密,战时成为首选战争形态、重要情报来源。
要在网络攻击中保护重大目标、防范重大危害,我们不能因噎废食、彻底断网,而是要正面突破、做到身强体健。
责编:孙浪
监制:李红梅
参考资料:
1.《国家网络安全审查制度的保障功能及其实现路径》环球法律评论
2.《网络安全审查办公室对知网启动网络安全审查》网信中国
3.《高校报警!电子邮件系统遭境外黑客网络攻击》中国青年网
4.《北京健康宝遭受网络攻击:源头来自境外 已有效处置》北京日报
5.《我国电信设施曾遭网络窃密,部分数据传至境外》人民日报
6.《黑客“撞库”抖音,破了百万账户密码!俩月获利上百万元》北京日报
7.《勒索病毒攻击部分政府部门和医院:伪装成邮件对主机硬盘加密》澎湃新闻
8.《企业也遭电信诈骗,大亚圣象被电信诈骗超两千万》中国新闻网
9.《疑似超2亿国内已泄漏用户信息在国外暗网论坛兜售》安全内参
10.《<网络安全审查办法>修订后正式施行 织密信息安全“防护网”》人民日报
11.《网络攻击有多大威胁?我们应该如何科学应对?》经济日报