日期:[2022年09月06日]
-- 智慧生活报 --
版次:[A3]
西北工业大学遭境外网络攻击,网络安全案件就发生在你我身边
这些网络安全知识,你应该掌握
9月5日至11日是国家网络安全宣传周,今年的主题是“网络安全为人民网络安全靠人民”。就在9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,网络安全再敲警钟!网络安全案件很可能就发生在你我身边!我们应该掌握哪些网络安全知识?你知道如何保护自己的个人信息吗?
[事件]
美国国家安全局攻击西工大网络
9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
今年4月,西安市公安机关接到一起网络攻击的报警,西北工业大学的信息系统发现遭受网络攻击的痕迹。
西北工业大学信息化建设与管理处副处长兼信息中心主任宋强接受采访时表示,西北工业大学系统发现木马程序,企图非法获取权限,给学校的正常工作和生活秩序造成了重大的风险隐患。学校高度重视网络安全工作,已将该情况报警。
西安市公安机关对此高度重视,立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(OfficeofTailoredAccessOperation,简称TAO)。
本次调查还发现,近年来,TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。
联合技术团队经过复杂的技术分析与溯源,还原了西北工业大学遭受网络攻击的过程和被窃取的文件,掌握了TAO对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13 名,以及美国国家安全局(NSA)通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60 余份、电子文件170余份。“目前,联合专案组已将相关调查结果上报国家有关部门。”西安市公安局碑林分局副局长靳琪说。
公开资料显示,西北工业大学(简称西工大)坐落于陕西西安,以发展航空、航天、航海等领域人才培养和科学研究为特色,1995年首批进入“211工程”,2001年进入“985工程”,在扎根西部、献身国防的建设历程中,为武器装备研制、国防领域关键核心技术自主安全可控和西部建设提供了有力支撑。
[提醒]
在机关单位上班的你,必须掌握这些网络安全知识
网络安全和保密防护是机关单位日常工作中不可忽视的重要问题。关于网络安全的基本概念与实操要点,您了解多少?
机关单位最常接触什么网络?
机关单位工作人员最常接触的网络是计算机网络,即利用通信设备和线路,将地理位置不同、功能独立的多个计算机系统互联起来,使它们之间可以方便地传递信息,共享硬件、软件、数据信息等资源。
党政机关用于存储、处理、传输涉及国家秘密政务信息的网络称为电子政务内网,分三级四档:秘密级、机密级、机密增强级和绝密级;用于对外信息公开、舆论宣传、政务服务、公民参政议政的网络称为电子政务外网。
计算机网络有哪些泄密隐患?
物理安全泄密隐患。处理涉密信息所产生的电磁声、光等主动或被动发射信息(号);拷贝、复印、打印等信息流转后形成的涉密设备和涉密载体,如果没有得到妥善防护或处理,其中的涉密信息有可能被境外间谍情报机关通过专用工具进行还原。
软硬件设备泄密隐患。涉密计算机网络若存在被境外间谍情报机关掌握的“后门”或系统缺陷,则容易遭到窃密攻击。
内部人为泄密隐患。机关单位若管理不规范,工作人员网络安全知识匮乏,保密意识不强,可能会出现误操作,甚至会出现恶意窃密等违法现象。
外部攻击泄密隐患。随着国际形势日趋复杂多变,我国面临的外部网络攻击愈发严重,无时无刻不影响着个人、企业乃至国家的网络安全。常见信息窃密方式有电磁辐射窃密、U盘摆渡木马窃密和侧信道攻击窃密等。
机关单位网络安全工作要点
机关单位工作人员应做好以下几点,确保个人和单位的网络信息安全:
认真学习并严格遵守机关单位网络安全保密管理规章制度。
涉密计算机及网络与互联网及其他公共信息网络必须实现物理隔离,确保没有任何信息传输渠道。
严禁使用非涉密计算机存储、处理、传输涉密信息;严禁用网络硬盘存储、传递、分享国家秘密。涉密计算机与非涉密计算机之间进行信息交换,应采取保密防护措施。
完善部门信息化台账,严格涉密移动存储介质管理,实行统一登记编号、集中管理、专人专用;完善涉密计算机违规外联监控报警措施;定期执行保密监督检查。
做好个人信息化设备管理,不随意接入有安全隐患的网络和信息化设备,不随意点开陌生邮件、网络链接等;个人工作计算机安装杀毒软件,定期检查升级;计算机必须设置登录密码,密码复杂度要符合安全要求。
[延伸]
针对网络安全“漏洞”,该怎样保护个人信息?
个人敏感信息别随意外泄
晒娃要注意有些爱晒孩子的家长没有关掉微信中“附近的人”这个设置,骗子通过微信搜索“附近的人”,轻易就能获取孩子的信息。
行程要保密外出时,日程安排、行踪等信息要注意保密,不要给犯罪分子行窃的机会。所以,外出期间能够显示姓名、身份证号的车票、护照、飞机票等不要“晒”。
保护好隐私尽量不要在照片中出现特征明显的东西,例如你的家门钥匙、车牌号码,以及身份证、驾照和护照等证件。
切忌所有账户使用同一密码
不要所有账户使用同一密码;不要把论坛、邮箱、网上银行、信息系统账户设置成相同密码。
下面几个窍门教给大家:
第一式 短语拼接自己熟悉的短语,最好有数字有字母,大小写结合;如“5G时代@”转换密码“5Gshidai@”。
第二式 整句化散词使用喜爱的诗词拼音首字母加上数字与特殊符号组成密码;如“天生我材必有用”首字母加数字与特殊字符组成密码“tswcbyy@6”。
第三式 数字换文字可以将汉字替换成对应的阿拉伯数字如“二月春风似剪刀”转换成密码“2ycfsjd@”。
第四式 中英文匹配选择熟悉的一句话,部分用拼音其余用英文单词代替,并加上数字与特殊字符进行组合。如“我爱工作”“wo love work@7”。
公共Wi-Fi要设密码
黑客们喜欢在“公共Wi-Fi”里设置埋伏,网民一不小心就会中招。手机如何安全使用“公共Wi-Fi”?下面几招教给你:手机设置禁止自动连接Wi-Fi;拒绝来源不明的Wi-Fi;使用安全软件检测Wi-Fi;不使用陌生Wi-Fi进行网购;警惕同一地区多个相同或相似名字的Wi-Fi。
“熟人”邮件也要警惕
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,诱使用户回复邮件、点击嵌入邮件的恶意链接或者打开邮件附件以植入木马或恶意程序,进而窃取用户敏感数据等的一种网络攻击活动。
防范钓鱼邮件要做到“五要”:杀毒软件要安装;登录口令要保密;邮箱账号要绑定手机;公私邮箱要分离;重要文件要做好防护。
莫扫描来路不明的二维码
以下是常见的几种二维码诈骗伎俩:在商场购物时,遇到称“扫二维码”就能免费赠送商品的“推销员”,大家决不能抱着“不要白不要”的想法顺手扫码。有些不法分子利用了这种心理,通过各种方式诱导受害者扫描二维码。受害人在不知情的状态下登录预设网站自动下载木马病毒,导致个人信息、网银密码被窃取。
有不法分子会通过微信向大家发送一个二维码,谎称扫描二维码帮忙刷一下淘宝店的信誉,还能得到佣金。市民一旦输入了手机号和银行账号,不久后微信钱包里的余额会被转走。
有人在车窗上看到“违法停车单”,单子底部附有一个二维码,如果车主扫二维码进入,屏幕上就会出现一个200元的转账界面。该手段比传统诈骗有较强的迷惑性,群众容易上当受骗,社会危害相当大。 本报综合
[事件]
美国国家安全局攻击西工大网络
9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
今年4月,西安市公安机关接到一起网络攻击的报警,西北工业大学的信息系统发现遭受网络攻击的痕迹。
西北工业大学信息化建设与管理处副处长兼信息中心主任宋强接受采访时表示,西北工业大学系统发现木马程序,企图非法获取权限,给学校的正常工作和生活秩序造成了重大的风险隐患。学校高度重视网络安全工作,已将该情况报警。
西安市公安机关对此高度重视,立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(OfficeofTailoredAccessOperation,简称TAO)。
本次调查还发现,近年来,TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。
联合技术团队经过复杂的技术分析与溯源,还原了西北工业大学遭受网络攻击的过程和被窃取的文件,掌握了TAO对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13 名,以及美国国家安全局(NSA)通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60 余份、电子文件170余份。“目前,联合专案组已将相关调查结果上报国家有关部门。”西安市公安局碑林分局副局长靳琪说。
公开资料显示,西北工业大学(简称西工大)坐落于陕西西安,以发展航空、航天、航海等领域人才培养和科学研究为特色,1995年首批进入“211工程”,2001年进入“985工程”,在扎根西部、献身国防的建设历程中,为武器装备研制、国防领域关键核心技术自主安全可控和西部建设提供了有力支撑。
[提醒]
在机关单位上班的你,必须掌握这些网络安全知识
网络安全和保密防护是机关单位日常工作中不可忽视的重要问题。关于网络安全的基本概念与实操要点,您了解多少?
机关单位最常接触什么网络?
机关单位工作人员最常接触的网络是计算机网络,即利用通信设备和线路,将地理位置不同、功能独立的多个计算机系统互联起来,使它们之间可以方便地传递信息,共享硬件、软件、数据信息等资源。
党政机关用于存储、处理、传输涉及国家秘密政务信息的网络称为电子政务内网,分三级四档:秘密级、机密级、机密增强级和绝密级;用于对外信息公开、舆论宣传、政务服务、公民参政议政的网络称为电子政务外网。
计算机网络有哪些泄密隐患?
物理安全泄密隐患。处理涉密信息所产生的电磁声、光等主动或被动发射信息(号);拷贝、复印、打印等信息流转后形成的涉密设备和涉密载体,如果没有得到妥善防护或处理,其中的涉密信息有可能被境外间谍情报机关通过专用工具进行还原。
软硬件设备泄密隐患。涉密计算机网络若存在被境外间谍情报机关掌握的“后门”或系统缺陷,则容易遭到窃密攻击。
内部人为泄密隐患。机关单位若管理不规范,工作人员网络安全知识匮乏,保密意识不强,可能会出现误操作,甚至会出现恶意窃密等违法现象。
外部攻击泄密隐患。随着国际形势日趋复杂多变,我国面临的外部网络攻击愈发严重,无时无刻不影响着个人、企业乃至国家的网络安全。常见信息窃密方式有电磁辐射窃密、U盘摆渡木马窃密和侧信道攻击窃密等。
机关单位网络安全工作要点
机关单位工作人员应做好以下几点,确保个人和单位的网络信息安全:
认真学习并严格遵守机关单位网络安全保密管理规章制度。
涉密计算机及网络与互联网及其他公共信息网络必须实现物理隔离,确保没有任何信息传输渠道。
严禁使用非涉密计算机存储、处理、传输涉密信息;严禁用网络硬盘存储、传递、分享国家秘密。涉密计算机与非涉密计算机之间进行信息交换,应采取保密防护措施。
完善部门信息化台账,严格涉密移动存储介质管理,实行统一登记编号、集中管理、专人专用;完善涉密计算机违规外联监控报警措施;定期执行保密监督检查。
做好个人信息化设备管理,不随意接入有安全隐患的网络和信息化设备,不随意点开陌生邮件、网络链接等;个人工作计算机安装杀毒软件,定期检查升级;计算机必须设置登录密码,密码复杂度要符合安全要求。
[延伸]
针对网络安全“漏洞”,该怎样保护个人信息?
个人敏感信息别随意外泄
晒娃要注意有些爱晒孩子的家长没有关掉微信中“附近的人”这个设置,骗子通过微信搜索“附近的人”,轻易就能获取孩子的信息。
行程要保密外出时,日程安排、行踪等信息要注意保密,不要给犯罪分子行窃的机会。所以,外出期间能够显示姓名、身份证号的车票、护照、飞机票等不要“晒”。
保护好隐私尽量不要在照片中出现特征明显的东西,例如你的家门钥匙、车牌号码,以及身份证、驾照和护照等证件。
切忌所有账户使用同一密码
不要所有账户使用同一密码;不要把论坛、邮箱、网上银行、信息系统账户设置成相同密码。
下面几个窍门教给大家:
第一式 短语拼接自己熟悉的短语,最好有数字有字母,大小写结合;如“5G时代@”转换密码“5Gshidai@”。
第二式 整句化散词使用喜爱的诗词拼音首字母加上数字与特殊符号组成密码;如“天生我材必有用”首字母加数字与特殊字符组成密码“tswcbyy@6”。
第三式 数字换文字可以将汉字替换成对应的阿拉伯数字如“二月春风似剪刀”转换成密码“2ycfsjd@”。
第四式 中英文匹配选择熟悉的一句话,部分用拼音其余用英文单词代替,并加上数字与特殊字符进行组合。如“我爱工作”“wo love work@7”。
公共Wi-Fi要设密码
黑客们喜欢在“公共Wi-Fi”里设置埋伏,网民一不小心就会中招。手机如何安全使用“公共Wi-Fi”?下面几招教给你:手机设置禁止自动连接Wi-Fi;拒绝来源不明的Wi-Fi;使用安全软件检测Wi-Fi;不使用陌生Wi-Fi进行网购;警惕同一地区多个相同或相似名字的Wi-Fi。
“熟人”邮件也要警惕
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,诱使用户回复邮件、点击嵌入邮件的恶意链接或者打开邮件附件以植入木马或恶意程序,进而窃取用户敏感数据等的一种网络攻击活动。
防范钓鱼邮件要做到“五要”:杀毒软件要安装;登录口令要保密;邮箱账号要绑定手机;公私邮箱要分离;重要文件要做好防护。
莫扫描来路不明的二维码
以下是常见的几种二维码诈骗伎俩:在商场购物时,遇到称“扫二维码”就能免费赠送商品的“推销员”,大家决不能抱着“不要白不要”的想法顺手扫码。有些不法分子利用了这种心理,通过各种方式诱导受害者扫描二维码。受害人在不知情的状态下登录预设网站自动下载木马病毒,导致个人信息、网银密码被窃取。
有不法分子会通过微信向大家发送一个二维码,谎称扫描二维码帮忙刷一下淘宝店的信誉,还能得到佣金。市民一旦输入了手机号和银行账号,不久后微信钱包里的余额会被转走。
有人在车窗上看到“违法停车单”,单子底部附有一个二维码,如果车主扫二维码进入,屏幕上就会出现一个200元的转账界面。该手段比传统诈骗有较强的迷惑性,群众容易上当受骗,社会危害相当大。 本报综合
