“保密观”披露:西工大遭境外黑客攻击背后的网络攻防

2022-07-07 23:30:324761人阅读

未命名_自定义px_2022-07-07+22_41_01.jpeg

今年6月下旬,西北工业大学、西安警方公布了该校电子邮件系统遭受境外网络攻击的消息,引发社会舆论关注。

西北工业大学方面通报,此次网络攻击事件中,有来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。

西北工业大学方面表示,长期以来,该校高度重视网络安全工作,经常性开展网络安全宣传教育,定期开展网络安全检查和技术监测,明确主动防御策略,全面采取技术防护措施。全校师生网络安全意识和敏锐性逐年提高,来自境外的钓鱼邮件暂未造成重要数据泄露,暂未引发重大网络安全事件,校园网络安全和广大师生的个人信息安全得到有效维护。

西安碑林公安6月23日在警情通报中介绍,初步判定,上述事件为境外黑客组织和不法分子发起的网络攻击行为。

澎湃新闻记者注意到。“保密观”微信公众号7月4日针对西北工业大学遭境外黑客攻击事件刊文,介绍了事件背后不容忽视的网络安全问题。

文章介绍,近年来,西方国家持续对我国5G、芯片制造、网络高科技企业“围追堵截”,境外黑客组织也趁机对我党政机关、科研院所、重要行业领域以及关键信息基础设施开展持续性的网络攻击,以最终达到窃取情报的目的。

据来自国家互联网应急中心(CNCERT)的数据显示,2021年上半年,CNCERT捕获了约2307万个恶意样本,日均传播达582万余次,涉及恶意程序家族约20.8万个。其中,境外来源主要为美国、印度、日本等国家,约1.2万个境外IPv6地址控制了我国境内约2.3万台IPv6地址主机。

到2021年第四季度, CNCERT监测发现,向我国网络发起DDoS攻击的活跃控制端有549 个,其中95%以上为境外控制端,美国、荷兰和德国为排名前三的境外来源。早在2020年新冠肺炎肆虐期间,境外黑客组织不断对我国重要卫生医疗机构、应急管理部门、武汉市政府等目标对象发起网络攻击,妄图窃取我国医疗卫生行业的重要信息。

“保密观”微信公众号文章介绍:这次他们又把目标对准了西北工业大学。一直以来,该校作为隶属于工业和信息化部的知名高校,参与国家科技重大专项、武器装备型号项目研究。境外间谍情报机关也因此将其视为“香饽饽”,不遗余力进行网络攻击,试图刺探、窃取我国相关领域重要敏感数据和信息。

文章介绍,在这次警情通报中,我们了解到,境外黑客入侵西北工业大学网络的手段是钓鱼邮件攻击。在这种情况下,黑客会通过发送电子邮件的方式,诱使攻击目标回复邮件内容、点击邮件中的链接或下载并运行邮件附件。以此为突破点,攻入目标电脑。

除此之外,黑客还经常运用以下三种入侵手段。

鱼叉邮件攻击。黑客在进行鱼叉邮件攻击前,会通过情报搜集,分析出攻击目标的业务领域,然后伪装成其业务往来对象并发送邮件,诱导目标下载、打开附件(可能是伪装成文档的可执行文件或是经压缩的可执行文件),从而入侵对方电脑。

水坑攻击。顾名思义,是在受害者必经之路设置一个“水坑(陷阱)”。最常见的做法是,黑客通过分析攻击目标的上网规律,将其经常使用的网站“攻破”并植入攻击代码,一旦目标访问该网站就会“中招”。

供应链攻击。黑客在软件供应链的几大环节(开发、交付、使用)中设下“埋伏”,如修改源代码并植入木马程序、影响编译环境间接攻击软件产品等,以便在攻击目标使用软件时达到远程控制终端的目的。

黑客手段层出不穷,但并非防不胜防。像在这次黑客事件中,西北工业大学就通过高效的工作,维护了校园网络和师生个人信息的安全。

对此,“保密观”微信公众号文章总结,我们普通人在“触网”时,除了要谨慎点开陌生邮件,还需注意以下几点:

1.启用防火墙。防火墙是计算机与网络连接后,起到保护作用的部分,开启后能在一定程度上保护电脑不被黑客入侵。

2.提高口令强度。日常使用电脑时,应注意提高口令强度,采用数字、英文大小写和特殊字符相结合的8位以上密码。

3.安装杀毒软件。为加强电脑防护屏障,可及时安装杀毒软件,监控电脑运行状态,定期更新病毒库。

4.不浏览非法网站。赌博涉黄网站是黑客植入木马程序的首选地带,大家在互联网“冲浪”时,一定要遵纪守法,远离非法网站,避免成为黑客的“囊中物”。

(本文来自澎湃新闻,更多原创资讯请下载“澎湃新闻”APP)

0
现金券
0
兑换券
立即领取
领取成功