企业动态

    本文来源：央视新闻客户端

    随着科技的不断发展，网络安全已经成为新时代国家安全的主阵地、主战场。可以说没有网络安全，就没有国家安全。那么网络攻击的过程是怎样的？会造成多大的危害呢？我们通过一场网络攻击模拟实验来看看。

    模拟网络攻击  带你认识危害

    在北京奇安信的网络安全实验室，工程师准备了两台电脑，为我们展示一场简单的网络攻击。

    总台央视记者宋琎：我现在使用的就是受害者机器，在日常办公的时候，我们可能会收到伪装成上级部门或者是兄弟单位发来的这种邮件，里边一般会附带一个链接，当我们点击这个链接的时候，就会自动下载一个压缩包或者是相关程序。我们一旦点击里边的文件，实际上我们的电脑后台就已经被攻击者植入了木马病毒。

    奇安信网络安全工程师王琨：当受害者电脑点击了钓鱼邮件中的附件之后，在攻击者的机器上就可以看到受害者机器已经上线了。上线就意味着这台机器已经被我们植入了木马（病毒），我们可以对这台机器进行一些控制。可以对受害者机器进行文件浏览，调取受害者机器桌面上的所有文件，然后我们其实是可以在这里直接下载的。

    除了窃取文件，攻击者还可以在受害者不知情的情况下，通过各种指令和工具盗取受害者电脑中存储的浏览器数据、软件密码等等，甚至实现对受害者电脑所有的键盘输入内容进行监听，窃取更多信息。

    奇安信网络安全工程师王琨：像这个指令就是开启了对受害者机器的一个键盘监听，像你刚刚打开一个记事本，这里就记录了你刚打开一个记事本，它是可以告诉你这个人在什么途径下输了什么东西的。包括你跟同事或者老板聊天，聊了一些比较机密的业务，这里都是可以看到的。

    模拟网络攻击：投放病毒 实施勒索

    网络安全专家介绍，一旦电脑被攻破，不仅是个人信息安全受到威胁，如果这台电脑与某个办公局域网连接，攻击者在条件允许的情况下，还可以以这台电脑为跳板，进而攻击到整个局域网内的所有电脑。有的攻击者为了实施敲诈勒索，还会向受害者电脑中投放勒索病毒。

    奇安信网络安全工程师王琨：现在可以看到我们的受害者机器已经被勒索病毒给加密了。比如说像这个工资明细表，当我们打开的时候会发现它已经是乱码，这是已经被加密的状态，如果我们想解密，只有给攻击者交钱，然后使用攻击者提供的密码来进行解密。

    模拟网络攻击： 工控系统受到网络攻击被瘫痪

    网络安全工程师给我们展示了常见的木马攻击窃取数据和植入勒索病毒非法牟利这2种网络攻击。一旦窃取的数据信息涉及企业的核心秘密，科研机构的研发资料，甚至是国家秘密，可能会对我国的国家安全造成一定影响。在采访中，工程师也告诉记者，还有一些网络攻击会导致智能制造、发电、采油等工控系统失灵，或者是一些网络服务器瘫痪，对我们的生产生活造成影响。

    总台央视记者宋琎：这个火力发电的仿真平台，模拟的就是火力发电的整个流程。像这样一个火力发电站如果遭受到网络攻击，它会发生什么呢？我们一起来看一下。当我们执行网络攻击操作后，可以看到整个火电站已经陷入了瘫痪。如果这样的网络攻击发生在现实生活中，造成火力发电站瘫痪的话，可能就会对我们国家的整个电力系统，甚至是老百姓的日常生活造成非常严重的影响。

    奇安信网络安全专家张庭：这种攻击，如果说弱的，它会让你暂时无法进行生产，那需要通过花时间去做修复，让它恢复生产。但有的更严重的，它会让你的内部业务系统发生了损坏。比如说采油机，我们采油都会有一定的限位，那它如果让你的限位发生了失效之后，那这个采油机可能就报废了，这样的损失会非常之大。

    提高安全意识  不打开可疑链接

    网络攻击会对我们的生产生活造成一定影响。而且日常生活中，这些网络攻击也并不少见。那么我们应该如何防范呢？

    奇安信网络安全专家张庭：个人现在面临主要的攻击方式，其实就是钓鱼攻击。通过给你发送了一个伪造的内容，然后你点击之后就中招了。对这种攻击的防范，首先是安全意识的提高，要有心去防范这些不知名的或者说未知的这些邮件，不要去点这些东西。

    网络安全专家提示

    在个人使用电脑的过程中：

    要安装使用杀毒软件，定期查杀木马

    及时升级软件，安装操作系统补丁

    不安装可疑程序或打开未知来源文件，不访问非法可疑网站

    使用U盘等移动存储介质前进行杀毒，不轻信网络弹窗内容

    在查阅邮件的时：

    注意甄别发信人身份

    不点击陌生可疑邮件

    避免公私邮箱混用

    不使用私人邮箱传输内部资料

    及时注销已经停用的邮箱账户

    除了电脑之外，老百姓日常生活中经常使用的手机，同样面临被攻击的风险。近年来，一些恶意软件伪装、仿冒成正规软件，引诱老百姓下载安装，授予访问权限，进而窃取个人信息，导致老百姓财产遭受损失。

    盘古实验室技术专家谢春磊：一旦这些App（手机应用）可能是由境外人士提供或者开发组织的。在这些App获取这些权限后，我们的手机可能就在不知不觉中变成了别人获取我们这些信息的终端。如果说我们途经或者停留一些重要地点的时候，那我们这些信息就可能被这种App获取到，经过大数据分析，进而形成一种情报，有可能会威胁到我们的国家安全。

    对此，网络安全专家提示，手机端一定要从官方应用市场下载安装应用程序，及时更新系统和应用程序版本，不要扫描来历不明的二维码，也不要轻易点击陌生信息里的网络链接。

    盘古实验室技术专家谢春磊：我们安装好一个应用之后，都需要我们去授予相应的权限，我们不能默认就全部授予。比如说一个拍照的应用，它需要申请打电话的权限等等这些可能跟它本身功能无关的权限，我们就要去点拒绝。这样对我们个人信息、手机安全也是一个很好的保护。

    此外，专家还提示，在社交媒体上，添加好友身份一定要进行核实，不要在敏感地区周围发送带有地理位置的照片、朋友圈、微博等社交媒体信息。