- 網(wǎng)絡(luò)攻擊離你有多近?這場(chǎng)模擬實(shí)驗(yàn)告訴你→
- 來(lái)源:新聞聯(lián)播
隨著科技不斷發(fā)展,網(wǎng)絡(luò)安全已成為新時(shí)代國(guó)家安全的主陣地、主戰(zhàn)場(chǎng)。網(wǎng)絡(luò)攻擊的過程是怎樣的?會(huì)造成多大危害?
總臺(tái)央視記者近日在北京一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室做了一場(chǎng)模擬實(shí)驗(yàn)↓↓↓
植入木馬、瀏覽文件、監(jiān)聽鍵盤、投放病毒、竊取信息……
在北京一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室,網(wǎng)絡(luò)安全工程師準(zhǔn)備了兩臺(tái)電腦——一臺(tái)為“受害者機(jī)器”,一臺(tái)為“攻擊者機(jī)器”。
“受害者機(jī)器”在日常辦公時(shí),可能會(huì)收到偽裝成上級(jí)部門或是兄弟單位發(fā)來(lái)的郵件。當(dāng)操作者點(diǎn)擊其附帶鏈接時(shí)會(huì)自動(dòng)下載壓縮包或是相關(guān)程序,電腦在后臺(tái)就已被攻擊者植入了木馬病毒。這時(shí),“攻擊者機(jī)器”可以對(duì)“受害者機(jī)器”進(jìn)行文件瀏覽、下載文件等操作。
此外,攻擊者還可以在受害者不知情的情況下,通過各種指令和工具盜取受害者電腦中存儲(chǔ)的瀏覽器數(shù)據(jù)、軟件密碼等,甚至實(shí)現(xiàn)對(duì)受害者電腦所有的鍵盤輸入內(nèi)容進(jìn)行監(jiān)聽,竊取更多信息。
如果這臺(tái)電腦與某個(gè)辦公局域網(wǎng)連接,攻擊者在條件允許的情況下,還可以通過這臺(tái)電腦攻擊整個(gè)局域網(wǎng)內(nèi)的所有電腦。有的攻擊者為了實(shí)施敲詐勒索,還會(huì)向受害者電腦中投放勒索病毒。
網(wǎng)絡(luò)安全專家提示,在個(gè)人使用電腦的過程中——
要定期查殺木馬,及時(shí)升級(jí)軟件、安裝操作系統(tǒng)補(bǔ)丁。
不安裝可疑程序或打開未知來(lái)源文件,不訪問非法可疑網(wǎng)站。
使用U盤等移動(dòng)存儲(chǔ)介質(zhì)前進(jìn)行殺毒,不輕信網(wǎng)絡(luò)彈窗內(nèi)容。
查閱郵件時(shí),注意甄別發(fā)信人身份,不點(diǎn)擊陌生可疑郵件,避免公私郵箱混用,不使用郵箱傳輸內(nèi)部資料,及時(shí)注銷已經(jīng)停用的郵箱賬戶。
日常使用手機(jī)如何防范網(wǎng)絡(luò)攻擊?
我們?nèi)粘I钪薪?jīng)常使用的手機(jī),同樣面臨被攻擊的風(fēng)險(xiǎn)。近年來(lái),一些惡意軟件偽裝、仿冒成正規(guī)軟件,引誘下載安裝,授予訪問權(quán)限,進(jìn)而竊取個(gè)人信息,導(dǎo)致受害人財(cái)產(chǎn)遭受損失。網(wǎng)絡(luò)專家介紹,如果應(yīng)用程序由境外人士提供或開發(fā)組織,在獲取權(quán)限后,手機(jī)可能在不知不覺中變成別人獲取信息的終端。如果我們途經(jīng)一些重要地點(diǎn)時(shí),這些信息可能會(huì)被應(yīng)用程序獲取,經(jīng)過大數(shù)據(jù)分析進(jìn)而形成情報(bào),可能威脅國(guó)家安全。對(duì)此,專家建議——
手機(jī)端一定要從官方應(yīng)用市場(chǎng)下載安裝應(yīng)用程序,及時(shí)更新系統(tǒng)和應(yīng)用程序版本。
不要掃描來(lái)歷不明的二維碼,也不要輕易點(diǎn)擊陌生信息里的網(wǎng)絡(luò)鏈接。
安裝好應(yīng)用程序之后,都要授予相應(yīng)權(quán)限,不能默認(rèn)全部授予。跟應(yīng)用程序本身功能無(wú)關(guān)的權(quán)限,要點(diǎn)擊拒絕。
在社交媒體添加好友時(shí),身份要進(jìn)行核實(shí),不要在敏感地區(qū)周圍發(fā)送帶有地理位置的照片、朋友圈、微博等社交媒體信息。
工業(yè)控制系統(tǒng)受到網(wǎng)絡(luò)攻擊會(huì)發(fā)生什么?
此外,在采訪中工程師告訴記者,一些網(wǎng)絡(luò)攻擊還會(huì)導(dǎo)致智能制造、發(fā)電、采油等工控系統(tǒng)失靈,或是網(wǎng)絡(luò)服務(wù)器癱瘓,對(duì)生產(chǎn)生活造成影響。
記者通過火力發(fā)電仿真平臺(tái)的模擬實(shí)驗(yàn)看到,執(zhí)行網(wǎng)絡(luò)攻擊后,整個(gè)火電站陷入癱瘓。
網(wǎng)絡(luò)安全專家介紹,類似這樣的網(wǎng)絡(luò)攻擊,若是攻擊性較小,會(huì)讓系統(tǒng)暫時(shí)無(wú)法進(jìn)行生產(chǎn),需要花時(shí)間修復(fù);攻擊性較大的話,會(huì)讓內(nèi)部業(yè)務(wù)系統(tǒng)發(fā)生損壞,導(dǎo)致機(jī)器報(bào)廢,損失非常之大。
筑牢網(wǎng)絡(luò)安全屏障
人人有責(zé),人人盡責(zé)
