上個(gè)月，西安市公安局碑林分局發(fā)布的一則有關(guān)西北工業(yè)大學(xué)的警情通報(bào)引發(fā)社會(huì)關(guān)注。

據(jù)該通報(bào)披露，西北工業(yè)大學(xué)電子郵件系統(tǒng)近期發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點(diǎn)擊鏈接，非法獲取師生電子郵箱登錄權(quán)限。同時(shí)，部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。這些舉動(dòng)，對西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。

后經(jīng)公安機(jī)關(guān)查實(shí)，此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊。

不容忽視的網(wǎng)絡(luò)安全

近年來，西方國家持續(xù)對我國5G、芯片制造、網(wǎng)絡(luò)高科技企業(yè)“圍追堵截”，境外黑客組織也趁機(jī)對我黨政機(jī)關(guān)、科研院所、重要行業(yè)領(lǐng)域以及關(guān)鍵信息基礎(chǔ)設(shè)施開展持續(xù)性的網(wǎng)絡(luò)攻擊，以最終達(dá)到竊取情報(bào)的目的。

據(jù)來自國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的數(shù)據(jù)顯示，2021年上半年，CNCERT捕獲了約2307萬個(gè)惡意樣本，日均傳播達(dá)582萬余次，涉及惡意程序家族約20.8萬個(gè)。其中，境外來源主要為美國、印度、日本等國家，約1.2萬個(gè)境外IPv6地址控制了我國境內(nèi)約2.3萬臺(tái)IPv6地址主機(jī)。

惡意程序傳播源境外分布情況

到2021年第四季度， CNCERT監(jiān)測發(fā)現(xiàn)，向我國網(wǎng)絡(luò)發(fā)起DDoS攻擊的活躍控制端有549 個(gè)，其中95%以上為境外控制端，美國、荷蘭和德國為排名前三的境外來源。

2021年第四季度發(fā)起DDoS攻擊的境外控制端分布情況

早在2020年新冠肺炎肆虐期間，境外黑客組織不斷對我國重要衛(wèi)生醫(yī)療機(jī)構(gòu)、應(yīng)急管理部門、武漢市政府等目標(biāo)對象發(fā)起網(wǎng)絡(luò)攻擊，妄圖竊取我國醫(yī)療衛(wèi)生行業(yè)的重要信息。

而這次，他們又把目標(biāo)對準(zhǔn)了西北工業(yè)大學(xué)。一直以來，該校作為隸屬于工業(yè)和信息化部的知名高校，參與國家科技重大專項(xiàng)、武器裝備型號項(xiàng)目研究。境外間諜情報(bào)機(jī)關(guān)也因此將其視為“香餑餑”，不遺余力進(jìn)行網(wǎng)絡(luò)攻擊，試圖刺探、竊取我國相關(guān)領(lǐng)域重要敏感數(shù)據(jù)和信息。

西北工業(yè)大學(xué)校園

常見的黑客入侵手段

在這次警情通報(bào)中，我們了解到，境外黑客入侵西北工業(yè)大學(xué)網(wǎng)絡(luò)的手段是釣魚郵件攻擊。在這種情況下，黑客會(huì)通過發(fā)送電子郵件的方式，誘使攻擊目標(biāo)回復(fù)郵件內(nèi)容、點(diǎn)擊郵件中的鏈接或下載并運(yùn)行郵件附件。以此為突破點(diǎn)，攻入目標(biāo)電腦。

釣魚郵件攻擊例圖

除此之外，黑客還經(jīng)常運(yùn)用以下三種入侵手段。

魚叉郵件攻擊。黑客在進(jìn)行魚叉郵件攻擊前，會(huì)通過情報(bào)搜集，分析出攻擊目標(biāo)的業(yè)務(wù)領(lǐng)域，然后偽裝成其業(yè)務(wù)往來對象并發(fā)送郵件，誘導(dǎo)目標(biāo)下載、打開附件（可能是偽裝成文檔的可執(zhí)行文件或是經(jīng)壓縮的可執(zhí)行文件），從而入侵對方電腦。

水坑攻擊。顧名思義，是在受害者必經(jīng)之路設(shè)置一個(gè)“水坑（陷阱）”。最常見的做法是，黑客通過分析攻擊目標(biāo)的上網(wǎng)規(guī)律，將其經(jīng)常使用的網(wǎng)站“攻破”并植入攻擊代碼，一旦目標(biāo)訪問該網(wǎng)站就會(huì)“中招”。

供應(yīng)鏈攻擊。黑客在軟件供應(yīng)鏈的幾大環(huán)節(jié)（開發(fā)、交付、使用）中設(shè)下“埋伏”，如修改源代碼并植入木馬程序、影響編譯環(huán)境間接攻擊軟件產(chǎn)品等，以便在攻擊目標(biāo)使用軟件時(shí)達(dá)到遠(yuǎn)程控制終端的目的。

必知的網(wǎng)絡(luò)安全日常防范知識(shí)

黑客手段層出不窮，但并非防不勝防。像在這次黑客事件中，西北工業(yè)大學(xué)就通過高效的工作，維護(hù)了校園網(wǎng)絡(luò)和師生個(gè)人信息的安全。

而我們普通人在“觸網(wǎng)”時(shí)，除了要謹(jǐn)慎點(diǎn)開陌生郵件，還需注意以下幾點(diǎn)：

1.啟用防火墻。防火墻是計(jì)算機(jī)與網(wǎng)絡(luò)連接后，起到保護(hù)作用的部分，開啟后能在一定程度上保護(hù)電腦不被黑客入侵。

2.提高口令強(qiáng)度。日常使用電腦時(shí)，應(yīng)注意提高口令強(qiáng)度，采用數(shù)字、英文大小寫和特殊字符相結(jié)合的8位以上密碼。

3.安裝殺毒軟件。為加強(qiáng)電腦防護(hù)屏障，可及時(shí)安裝殺毒軟件，監(jiān)控電腦運(yùn)行狀態(tài)，定期更新病毒庫。

4.不瀏覽非法網(wǎng)站。賭博涉黃網(wǎng)站是黑客植入木馬程序的首選地帶，大家在互聯(lián)網(wǎng)“沖浪”時(shí)，一定要遵紀(jì)守法，遠(yuǎn)離非法網(wǎng)站，避免成為黑客的“囊中物”。

源于：保密觀

北京世紀(jì)君達(dá)管理咨詢有限公司成立于2011年，公司涉及軍工四證等軍密、國密資質(zhì)咨詢指導(dǎo)，定制化保密培訓(xùn)、各類安保產(chǎn)品銷售等。是一家為企業(yè)提供保密工作咨詢性服務(wù)的服務(wù)平臺(tái)。公司專注于武器裝備科研生產(chǎn)保密資格一級、二級、三級和國軍標(biāo)、武器裝備科研生產(chǎn)許可證、武器裝備承制名錄、軍工涉密業(yè)務(wù)咨詢服務(wù)單位條件備案、國家秘密載體印制甲乙級、涉密信息系統(tǒng)集成甲乙級等軍密國密資質(zhì)的申請、復(fù)審等業(yè)務(wù)的咨詢指導(dǎo)。立足北京，面向全國企、事業(yè)單位提供保密教育培訓(xùn)、企業(yè)保密管理咨詢和軍民融合科技咨詢服務(wù)、涉密場所（保密室）建設(shè)、安全保密產(chǎn)品和涉密運(yùn)行維護(hù)等服務(wù)。與多家法定行政許可鑒定評審/型式試驗(yàn)機(jī)構(gòu)形成了合作互信關(guān)系，以便于能夠第一時(shí)間掌握最新政策動(dòng)向，知悉每一位客戶所處行業(yè)動(dòng)態(tài)，確保為廣大客戶提供最專業(yè)、最權(quán)威的企業(yè)顧問服務(wù)。

   www.sxrongtian.com
　　
看到這里，你也了解了相關(guān)的知識(shí)內(nèi)容了，在進(jìn)行保密資質(zhì)的辦理時(shí)，只有按照相關(guān)的辦理流程來進(jìn)行才可以。如果你還有疑問，可以咨詢我們專業(yè)的指導(dǎo)老師。
歡迎致電北京世紀(jì)君達(dá)，詳詢 13522228248我公司十年經(jīng)驗(yàn)，超高的通過率，專業(yè)咨詢指導(dǎo)，為您騰飛助力！