據(jù)該通報(bào)披露，西北工業(yè)大學(xué)電子郵件系統(tǒng)近期發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點(diǎn)擊鏈接，非法獲取師生電子郵箱登錄權(quán)限。同時(shí)，部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。這些舉動(dòng)，對(duì)西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。

后經(jīng)公安機(jī)關(guān)查實(shí)，此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊。

不容忽視的網(wǎng)絡(luò)安全

近年來(lái)，西方國(guó)家持續(xù)對(duì)我國(guó)5G、芯片制造、網(wǎng)絡(luò)高科技企業(yè)“圍追堵截”，境外黑客組織也趁機(jī)對(duì)我黨政機(jī)關(guān)、科研院所、重要行業(yè)領(lǐng)域以及關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展持續(xù)性的網(wǎng)絡(luò)攻擊，以最終達(dá)到竊取情報(bào)的目的。

據(jù)來(lái)自國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的數(shù)據(jù)顯示，2021年上半年，CNCERT捕獲了約2307萬(wàn)個(gè)惡意樣本，日均傳播達(dá)582萬(wàn)余次，涉及惡意程序家族約20.8萬(wàn)個(gè)。其中，境外來(lái)源主要為美國(guó)、印度、日本等國(guó)家，約1.2萬(wàn)個(gè)境外IPv6地址控制了我國(guó)境內(nèi)約2.3萬(wàn)臺(tái)IPv6地址主機(jī)。

惡意程序傳播源境外分布情況

到2021年第四季度， CNCERT監(jiān)測(cè)發(fā)現(xiàn)，向我國(guó)網(wǎng)絡(luò)發(fā)起DDoS攻擊的活躍控制端有549 個(gè)，其中95%以上為境外控制端，美國(guó)、荷蘭和德國(guó)為排名前三的境外來(lái)源。

2021年第四季度發(fā)起DDoS攻擊的境外控制端分布情況

早在2020年新冠肺炎肆虐期間，境外黑客組織不斷對(duì)我國(guó)重要衛(wèi)生醫(yī)療機(jī)構(gòu)、應(yīng)急管理部門、武漢市政府等目標(biāo)對(duì)象發(fā)起網(wǎng)絡(luò)攻擊，妄圖竊取我國(guó)醫(yī)療衛(wèi)生行業(yè)的重要信息。

而這次，他們又把目標(biāo)對(duì)準(zhǔn)了西北工業(yè)大學(xué)。一直以來(lái)，該校作為隸屬于工業(yè)和信息化部的知名高校，參與國(guó)家科技重大專項(xiàng)、武器裝備型號(hào)項(xiàng)目研究。境外間諜情報(bào)機(jī)關(guān)也因此將其視為“香餑餑”，不遺余力進(jìn)行網(wǎng)絡(luò)攻擊，試圖刺探、竊取我國(guó)相關(guān)領(lǐng)域重要敏感數(shù)據(jù)和信息。

西北工業(yè)大學(xué)校園

常見(jiàn)的黑客入侵手段

在這次警情通報(bào)中，我們了解到，境外黑客入侵西北工業(yè)大學(xué)網(wǎng)絡(luò)的手段是釣魚郵件攻擊。在這種情況下，黑客會(huì)通過(guò)發(fā)送電子郵件的方式，誘使攻擊目標(biāo)回復(fù)郵件內(nèi)容、點(diǎn)擊郵件中的鏈接或下載并運(yùn)行郵件附件。以此為突破點(diǎn)，攻入目標(biāo)電腦。

釣魚郵件攻擊例圖

除此之外，黑客還經(jīng)常運(yùn)用以下三種入侵手段。

魚叉郵件攻擊。黑客在進(jìn)行魚叉郵件攻擊前，會(huì)通過(guò)情報(bào)搜集，分析出攻擊目標(biāo)的業(yè)務(wù)領(lǐng)域，然后偽裝成其業(yè)務(wù)往來(lái)對(duì)象并發(fā)送郵件，誘導(dǎo)目標(biāo)下載、打開(kāi)附件（可能是偽裝成文檔的可執(zhí)行文件或是經(jīng)壓縮的可執(zhí)行文件），從而入侵對(duì)方電腦。

水坑攻擊。顧名思義，是在受害者必經(jīng)之路設(shè)置一個(gè)“水坑（陷阱）”。最常見(jiàn)的做法是，黑客通過(guò)分析攻擊目標(biāo)的上網(wǎng)規(guī)律，將其經(jīng)常使用的網(wǎng)站“攻破”并植入攻擊代碼，一旦目標(biāo)訪問(wèn)該網(wǎng)站就會(huì)“中招”。

供應(yīng)鏈攻擊。黑客在軟件供應(yīng)鏈的幾大環(huán)節(jié)（開(kāi)發(fā)、交付、使用）中設(shè)下“埋伏”，如修改源代碼并植入木馬程序、影響編譯環(huán)境間接攻擊軟件產(chǎn)品等，以便在攻擊目標(biāo)使用軟件時(shí)達(dá)到遠(yuǎn)程控制終端的目的。

必知的網(wǎng)絡(luò)安全日常防范知識(shí)

黑客手段層出不窮，但并非防不勝防。像在這次黑客事件中，西北工業(yè)大學(xué)就通過(guò)高效的工作，維護(hù)了校園網(wǎng)絡(luò)和師生個(gè)人信息的安全。

而我們普通人在“觸網(wǎng)”時(shí)，除了要謹(jǐn)慎點(diǎn)開(kāi)陌生郵件，還需注意以下幾點(diǎn)：

1.啟用防火墻。防火墻是計(jì)算機(jī)與網(wǎng)絡(luò)連接后，起到保護(hù)作用的部分，開(kāi)啟后能在一定程度上保護(hù)電腦不被黑客入侵。

2.提高口令強(qiáng)度。日常使用電腦時(shí)，應(yīng)注意提高口令強(qiáng)度，采用數(shù)字、英文大小寫和特殊字符相結(jié)合的8位以上密碼。

3.安裝殺毒軟件。為加強(qiáng)電腦防護(hù)屏障，可及時(shí)安裝殺毒軟件，監(jiān)控電腦運(yùn)行狀態(tài)，定期更新病毒庫(kù)。

4.不瀏覽非法網(wǎng)站。賭博涉黃網(wǎng)站是黑客植入木馬程序的首選地帶，大家在互聯(lián)網(wǎng)“沖浪”時(shí)，一定要遵紀(jì)守法，遠(yuǎn)離非法網(wǎng)站，避免成為黑客的“囊中物”。