当前位置:新闻 > 中国新闻 > 正文

《焦点访谈》 20181007 信息安全:防内鬼 防黑客(4)

2018-10-07 22:11:01    央视网  参与评论()人

安天实验室网络安全工程师关墨辰说:“通过仿冒会议主办方,或者相关的培训机构发会议的邀请,培训的邀请,诱使你去点击;或者模拟仿冒评奖单位,让你推荐候选人,诱使你打开恶意邮件的附件。打开这些邮件的时候,就会利用漏洞突破你本机的防护,让具备远程控制能力的木马植入进来,全权控制你的机器,窃取你机器上所有的数据。任何一个文件,他想要的时候,随时随地可以拿走,这种控制是持续,不间断的。”

这个黑客组织被安天实验室命名为“绿斑”。不仅目标明确,“绿斑”的攻击已经持续多年,活动频繁,相比于那种被攻击后电脑会出现运行缓慢,CPU、内存占用率极高的普通攻击,遭受“绿斑”攻击后的电脑,虽然关键文档和数据会被窃取,但表面看基本没有异常表现,发现起来也更难。

目前,我国已经成为遭受网络攻击最多的国家之一。其中,金融、能源、电力、通信、交通等领域的关键信息基础设施,是经济社会运行的神经中枢,也是网络重点攻击的目标。

安天实验室模拟了一个常见的攻击过程。

关墨辰说:“我们模拟整个电力系统,它有两大部分,一部分是数据中心区,对电力进行控制和服务进行收集数据;另外一个是办公区,办公区是做日常维护的工作。即便是这个网络比较隔离,它还是有日常维护的工作要做。比如说终端要进行升级,需要访问互联网,伪装的程序就伪装成了正常的升级程序,通过防火墙进入到内部。在内部执行升级程序的时候是没有什么感觉的,但是这个升级程序会利用漏洞,在网络进行横向的传播侦查,毁坏和破坏网内的计算机,最终数据区域的机器破坏掉之后,整个电力供应就会出现问题。”

除了外来的“黑客”,平台“内鬼”是造成个人信息和数据泄露的另一个主要原因。近年来,“内鬼”事件多次被曝出。前不久,江苏常州警方破获一起特大侵犯公民信息案,这个案件中内鬼多达48名,涵盖银行、卫生、教育、社保、快递、保险、网购、汽修等多个行业。买卖的信息包括个人征信、车辆信息、开房住宿、收货地址等数十个种类实时信息。

关键词:

相关报道:

    关闭
     

    全国新型肺炎已确诊319例 湖北270例北京10例

    20-01-22 01:04:53新型冠状病毒,肺炎

    北大一院呼吸科主任王广发被隔离 曾奋战SARS一线

    20-01-22 00:57:19新型冠状病毒,肺炎,王广发

    退票免手续费 多家航空公司发布武汉航线处置方案

    20-01-22 00:52:15新型冠状病毒,肺炎,退票

    新加坡22日起将对所有来自中国旅客实行体温检测

    20-01-22 00:49:17新型冠状病毒,肺炎,体温检测

    特殊的春节礼物:中国空间站核心舱运抵文昌发射场

    20-01-22 00:40:06空间站核心舱,载人飞船试验船

    山东省除青岛1例确诊病例外 尚未发现疑似病例

    20-01-22 00:26:09新型冠状病毒,肺炎

    交通部启动Ⅱ级应急响应疫情:落实车站码头测体温

    20-01-21 23:59:36新型冠状病毒,肺炎,体温检测

    全国确诊309例新型肺炎病例 其中湖北270例

    20-01-21 23:55:11新型冠状病毒,肺炎

    相关新闻