安天实验室网络安全工程师关墨辰说:“通过仿冒会议主办方,或者相关的培训机构发会议的邀请,培训的邀请,诱使你去点击;或者模拟仿冒评奖单位,让你推荐候选人,诱使你打开恶意邮件的附件。打开这些邮件的时候,就会利用漏洞突破你本机的防护,让具备远程控制能力的木马植入进来,全权控制你的机器,窃取你机器上所有的数据。任何一个文件,他想要的时候,随时随地可以拿走,这种控制是持续,不间断的。”
这个黑客组织被安天实验室命名为“绿斑”。不仅目标明确,“绿斑”的攻击已经持续多年,活动频繁,相比于那种被攻击后电脑会出现运行缓慢,CPU、内存占用率极高的普通攻击,遭受“绿斑”攻击后的电脑,虽然关键文档和数据会被窃取,但表面看基本没有异常表现,发现起来也更难。
目前,我国已经成为遭受网络攻击最多的国家之一。其中,金融、能源、电力、通信、交通等领域的关键信息基础设施,是经济社会运行的神经中枢,也是网络重点攻击的目标。
安天实验室模拟了一个常见的攻击过程。
关墨辰说:“我们模拟整个电力系统,它有两大部分,一部分是数据中心区,对电力进行控制和服务进行收集数据;另外一个是办公区,办公区是做日常维护的工作。即便是这个网络比较隔离,它还是有日常维护的工作要做。比如说终端要进行升级,需要访问互联网,伪装的程序就伪装成了正常的升级程序,通过防火墙进入到内部。在内部执行升级程序的时候是没有什么感觉的,但是这个升级程序会利用漏洞,在网络进行横向的传播侦查,毁坏和破坏网内的计算机,最终数据区域的机器破坏掉之后,整个电力供应就会出现问题。”
除了外来的“黑客”,平台“内鬼”是造成个人信息和数据泄露的另一个主要原因。近年来,“内鬼”事件多次被曝出。前不久,江苏常州警方破获一起特大侵犯公民信息案,这个案件中内鬼多达48名,涵盖银行、卫生、教育、社保、快递、保险、网购、汽修等多个行业。买卖的信息包括个人征信、车辆信息、开房住宿、收货地址等数十个种类实时信息。
> 根据《关于在新闻网站核发新闻记者证的通知》(新广出发[2014]122号)和《关于在14家中央主要新闻网站核发新闻记者证的通知》(国信办通字[2015]11号)、《新闻记者证管理办法》等要求
> 9月28日,山东省泰山学院举行建校60周年庆祝大会。山东省泰山学院 供图 中国青年网北京9月30日电(记者 金佳丽 通讯员 张秀英 许允兵)一甲子薪火相传,六十载桃李芬芳
> 中国青年网北京9月23日电(记者 王晓芸)9月21日下午,“我心中的北京 2022年冬残奥会”2018全国残障少年儿童艺术大赛启动仪式在文明对话论坛2018年度盛典上举行
> 中国青年网济南9月16日电(记者 刘尚君)这几天,65岁的孟昭泰很忙,忙着把胶东面塑花馍馍从山东推向全国, 一方展台、白面“开花”,花花绿绿、喜气洋洋
> “七夕·爱情驿站”线下活动现场。中国青年网记者 钟达摄 中国青年网北京8月17日电(记者 钟达)“七夕今宵看碧霄,牵牛织女渡河桥。家家乞巧望秋月,穿尽红丝几万条