网络安全专家介绍,一旦电脑被攻破,不仅是个人信息安全受到威胁,如果这台电脑与某个办公局域网连接,攻击者在条件允许的情况下,还可以以这台电脑为跳板,进而攻击到整个局域网内的所有电脑。有的攻击者为了实施敲诈勒索,还会向受害者电脑中投放勒索病毒。
奇安信网络安全工程师 王琨:现在可以看到我们的受害者机器已经被勒索病毒给加密了。比如说像这个工资明细表,当我们打开的时候会发现它已经是乱码,这是已经被加密的状态,如果我们想解密,只有给攻击者交钱,然后使用攻击者提供的密码来进行解密。
模拟网络攻击:
工控系统受到网络攻击被瘫痪
网络安全工程师给我们展示了常见的木马攻击窃取数据和植入勒索病毒非法牟利这2种网络攻击。一旦窃取的数据信息涉及企业的核心秘密,科研机构的研发资料,甚至是国家秘密,可能会对我国的国家安全造成一定影响。在采访中,工程师也告诉记者,还有一些网络攻击会导致智能制造、发电、采油等工控系统失灵,或者是一些网络服务器瘫痪,对我们的生产生活造成影响。
总台央视记者 宋琎:这个火力发电的仿真平台,模拟的就是火力发电的整个流程。像这样一个火力发电站如果遭受到网络攻击,它会发生什么呢?我们一起来看一下。当我们执行网络攻击操作后,可以看到整个火电站已经陷入了瘫痪。如果这样的网络攻击发生在现实生活中,造成火力发电站瘫痪的话,可能就会对我们国家的整个电力系统,甚至是老百姓的日常生活造成非常严重的影响。
奇安信网络安全专家 张庭:这种攻击,如果说弱的,它会让你暂时无法进行生产,那需要通过花时间去做修复,让它恢复生产。但有的更严重的,它会让你的内部业务系统发生了损坏。比如说采油机,我们采油都会有一定的限位,那它如果让你的限位发生了失效之后,那这个采油机可能就报废了,这样的损失会非常之大。
提高安全意识
不打开可疑链接
网络攻击会对我们的生产生活造成一定影响。而且日常生活中,这些网络攻击也并不少见。那么我们应该如何防范呢?
奇安信网络安全专家 张庭:个人现在面临主要的攻击方式,其实就是钓鱼攻击。通过给你发送了一个伪造的内容,然后你点击之后就中招了。对这种攻击的防范,首先是安全意识的提高,要有心去防范这些不知名的或者说未知的这些邮件,不要去点这些东西。
网络安全专家提示
在个人使用电脑的过程中:
要安装使用*毒软件,定期查*木马
及时升级软件,安装操作系统补丁
不安装可疑程序或打开未知来源文件,不访问非法可疑网站
使用U盘等移动存储介质前进行*毒,不轻信网络弹窗内容
在查阅邮件的时:
注意甄别发信人身份
不点击陌生可疑邮件
避免公私邮箱混用
不使用邮箱传输内部资料
及时注销已经停用的邮箱账户
除了电脑之外,老百姓日常生活中经常使用的手机,同样面临被攻击的风险。近年来,一些恶意软件伪装、仿冒成正规软件,引诱老百姓下载安装,授予访问权限,进而窃取个人信息,导致老百姓财产遭受损失。
盘古实验室技术专家 谢春磊:一旦这些App(手机应用)可能是由境外人士提供或者开发组织的。在这些App获取这些权限后,我们的手机可能就在不知不觉中变成了别人获取我们这些信息的终端。如果说我们途经或者停留一些重要地点的时候,那我们这些信息就可能被这种App获取到,经过大数据分析,进而形成一种情报,有可能会威胁到我们的国家安全。
对此,网络安全专家提示,手机端一定要从官方应用市场下载安装应用程序,及时更新系统和应用程序版本,不要扫描来历不明的二维码,也不要轻易点击陌生信息里的网络链接。
盘古实验室技术专家 谢春磊:我们安装好一个应用之后,都需要我们去授予相应的权限,我们不能默认就全部授予。比如说一个拍照的应用,它需要申请打电话的权限等等这些可能跟它本身功能无关的权限,我们就要去点拒绝。这样对我们个人信息、手机安全也是一个很好的保护。
