《焦点访谈》 20181007 信息安全：防内鬼 防黑客(4)

安天实验室网络安全工程师关墨辰说：“通过仿冒会议主办方，或者相关的培训机构发会议的邀请，培训的邀请，诱使你去点击；或者模拟仿冒评奖单位，让你推荐候选人，诱使你打开恶意邮件的附件。打开这些邮件的时候，就会利用漏洞突破你本机的防护，让具备远程控制能力的木马植入进来，全权控制你的机器，窃取你机器上所有的数据。任何一个文件，他想要的时候，随时随地可以拿走，这种控制是持续，不间断的。”

这个黑客组织被安天实验室命名为“绿斑”。不仅目标明确，“绿斑”的攻击已经持续多年，活动频繁，相比于那种被攻击后电脑会出现运行缓慢，CPU、内存占用率极高的普通攻击，遭受“绿斑”攻击后的电脑，虽然关键文档和数据会被窃取，但表面看基本没有异常表现，发现起来也更难。

目前，我国已经成为遭受网络攻击最多的国家之一。其中，金融、能源、电力、通信、交通等领域的关键信息基础设施，是经济社会运行的神经中枢，也是网络重点攻击的目标。

安天实验室模拟了一个常见的攻击过程。

关墨辰说：“我们模拟整个电力系统，它有两大部分，一部分是数据中心区，对电力进行控制和服务进行收集数据；另外一个是办公区，办公区是做日常维护的工作。即便是这个网络比较隔离，它还是有日常维护的工作要做。比如说终端要进行升级，需要访问互联网，伪装的程序就伪装成了正常的升级程序，通过防火墙进入到内部。在内部执行升级程序的时候是没有什么感觉的，但是这个升级程序会利用漏洞，在网络进行横向的传播侦查，毁坏和破坏网内的计算机，最终数据区域的机器破坏掉之后，整个电力供应就会出现问题。”

除了外来的“黑客”，平台“内鬼”是造成个人信息和数据泄露的另一个主要原因。近年来，“内鬼”事件多次被曝出。前不久，江苏常州警方破获一起特大侵犯公民信息案，这个案件中内鬼多达48名，涵盖银行、卫生、教育、社保、快递、保险、网购、汽修等多个行业。买卖的信息包括个人征信、车辆信息、开房住宿、收货地址等数十个种类实时信息。

相关报道: