今年是习近平总书记提出总体国家安全观10周年,4月15日是第九个全民国家安全教育日。随着科技不断发展,网络安全已成为新时代国家安全的主阵地、主战场。网络攻击的过程是怎样的?会造成多大危害?
总台央视记者近日在北京一家网络安全实验室做了一场模拟实验↓↓↓
植入木马、浏览文件、监听键盘、投放病毒、窃取信息……
在北京一家网络安全实验室,网络安全工程师准备了两台电脑——一台为“受害者机器”,一台为“攻击者机器”。
“受害者机器”在日常办公时,可能会收到伪装成上级部门或是兄弟单位发来的邮件。当操作者点击其附带链接时会自动下载压缩包或是相关程序,电脑在后台就已被攻击者植入了木马病毒。
这时,“攻击者机器”可以对“受害者机器”进行文件浏览、下载文件等操作。
此外,攻击者还可以在受害者不知情的情况下,通过各种指令和工具盗取受害者电脑中存储的浏览器数据、软件密码等,甚至实现对受害者电脑所有的键盘输入内容进行监听,窃取更多信息。
如果这台电脑与某个办公局域网连接,攻击者在条件允许的情况下,还可以通过这台电脑攻击整个局域网内的所有电脑。有的攻击者为了实施敲诈勒索,还会向受害者电脑中投放勒索病毒。
网络安全专家提示,在个人使用电脑的过程中——
要定期查杀木马,及时升级软件、安装操作系统补丁。
不安装可疑程序或打开未知来源文件,不访问非法可疑网站。
使用U盘等移动存储介质前进行杀毒,不轻信网络弹窗内容。
查阅邮件时,注意甄别发信人身份,不点击陌生可疑邮件,避免公私邮箱混用,不使用邮箱传输内部资料,及时注销已经停用的邮箱账户。
日常使用手机
如何防范网络攻击?
我们日常生活中经常使用的手机,同样面临被攻击的风险。近年来,一些恶意软件伪装、仿冒成正规软件,引诱下载安装,授予访问权限,进而窃取个人信息,导致受害人财产遭受损失。
网络专家介绍,如果应用程序由境外人士提供或开发组织,在获取权限后,手机可能在不知不觉中变成别人获取信息的终端。
如果我们途经一些重要地点时,这些信息可能会被应用程序获取,经过大数据分析进而形成情报,可能威胁国家安全。
对此,专家建议——
手机端一定要从官方应用市场下载安装应用程序,及时更新系统和应用程序版本。
不要扫描来历不明的二维码,也不要轻易点击陌生信息里的网络链接。
安装好应用程序之后,都要授予相应权限,不能默认全部授予。跟应用程序本身功能无关的权限,要点击拒绝。
在社交媒体添加好友时,身份要进行核实,不要在敏感地区周围发送带有地理位置的照片、朋友圈、微博等社交媒体信息。
工业控制系统
受到网络攻击会发生什么?
此外,在采访中工程师告诉记者,一些网络攻击还会导致智能制造、发电、采油等工控系统失灵,或是网络服务器瘫痪,对生产生活造成影响。
记者通过火力发电仿真平台的模拟实验看到,执行网络攻击后,整个火电站陷入瘫痪。
网络安全专家介绍,类似这样的网络攻击,若是攻击性较小,会让系统暂时无法进行生产,需要花时间修复;攻击性较大的话,会让内部业务系统发生损坏,导致机器报废,损失非常之大。
筑牢网络安全屏障
人人有责,人人尽责