網(wǎng)上辦公、交易����、交友、教育已成為常態(tài)�,互聯(lián)網(wǎng)為人們搭建聯(lián)系世界的橋梁,還能讓人享受足不出戶的快捷便利��。
然而我們都知道����,互聯(lián)網(wǎng)并非世外桃源。
每天和網(wǎng)絡打交道的我們���,時刻都可能遭遇計算機莫名中毒��、文檔意外丟失���、黑客異常攻擊、網(wǎng)絡行騙詐騙��、個人信息泄露等風險和危害�。這不僅僅是個人的得失,網(wǎng)絡安全也影響著公共安全�����、國家安全����。
2020年國家網(wǎng)絡安全宣傳周,將于9月14日正式拉開帷幕��。
9月11日下午�����,武漢臨空港經開區(qū)。由湖北省委網(wǎng)信辦���、斗魚直播與楚天都市報聯(lián)合主辦的“國家安全伴你行”全媒體直播走進國家網(wǎng)絡人才與創(chuàng)新基地���。直播圍繞“網(wǎng)絡安全人才培養(yǎng)與創(chuàng)新”的主題,說網(wǎng)絡風險�,話國家安全。
→看直播
手機軟件究竟怎么用才安全��?如何識別靠譜的二維碼���?如今�,各式各樣的APP融入日常生活���,給生活帶來便利的同時��,也造成了一些風險����。武漢大學網(wǎng)絡安全學院院長助理陳晶教授���,現(xiàn)場直播授課��,用實際案例作分析���。
陳晶教授(右)
他表示,App是移動互聯(lián)網(wǎng)應用的重要呈現(xiàn)形式之一�,隨著智能手機的普及,大量的App被開發(fā)出來�,這其中就包含一些有使用風險的App,要想避免陷入互聯(lián)網(wǎng)騙局���,首先就要防止安裝來歷不明的App���。
同時,在使用網(wǎng)絡的時候�,一定要注意保護自己的個人信息。很多騙局都是通過各種各樣的交流群實施的���,有的標榜新穎的投資項目來吸引眼球�����,有的打感情牌再套取個人賬戶信息等等��。他強調:“不論現(xiàn)實還是網(wǎng)絡���,都不會掉餡餅����?���!?/p>
線上線下都要小心。很多騙局都是在線下實施的��,要想避免風險�����,一定不要隨意掃描二維碼�����,這很可能會泄漏個人信息�,甚至陷入騙局。在通過移動互聯(lián)網(wǎng)支付時�,一定要反復確認對方的真實身份,最好能通過電話溝通一下����,這樣能夠從最大程度上避免支付風險��。 其實網(wǎng)絡安全并非簡單的支付安全���,網(wǎng)絡安全包含了人的安全、系統(tǒng)安全��、網(wǎng)絡通信安全����、內容安全和網(wǎng)絡應用安全等多個方面����,與傳統(tǒng)的信息安全定義相比,更加綜合�����、更加復雜����。 當前網(wǎng)絡空間已經成為繼海陸空天之后的第五疆域�,網(wǎng)絡空間的主權捍衛(wèi)體現(xiàn)了國家科技實力,成為維護國家安全所必須的一環(huán)����。
2020年國家網(wǎng)絡安全宣傳周以“網(wǎng)絡安全為人民�,網(wǎng)絡安全靠人民”為主題��,旨在強調人民是網(wǎng)絡安全參與者與建設者����,同時也是網(wǎng)絡安全建設的受益者。
陳晶教授表示�,隨著網(wǎng)絡空間的發(fā)展,衍生了各種新技術和新應用����,拓展了人類活動的新領域。在網(wǎng)絡空間中個人隱私數(shù)據(jù)�����、單位敏感信息�����、國家信息基礎設施都面臨新的挑戰(zhàn)����。不論是普通群眾還是專業(yè)技術人員都應該清晰的了解網(wǎng)絡安全法規(guī)并遵守網(wǎng)絡安全倫理�����,共建一個和諧的網(wǎng)絡空間�。
關于網(wǎng)絡安全知識楚天君和鳳安安也聊開了——
案例分析
國家電網(wǎng)干線遭攻擊
委內瑞拉全國大停電
2020年5月�,委內瑞拉國家電網(wǎng)干線遭到攻擊,造成全國大面積停電��。這也是在委挫敗雇傭兵入侵委內瑞拉數(shù)小時后發(fā)生的����。除首都加拉加斯外����,全國11個州府均發(fā)生停電。2019年����,委內瑞拉也曾兩次因電力系統(tǒng)遭到破壞導致大規(guī)模停電,原因直指網(wǎng)絡攻擊����。特別是2019年3月持續(xù)6天的大停電,刷新了全球最大規(guī)模的停電記錄���。停電導致的缺電��、缺水以及持續(xù)40攝氏度的高溫幾乎把委內瑞拉帶到崩潰的邊緣��。大規(guī)模停電給委內瑞拉帶來了重大損失���,全國交通癱瘓�����、網(wǎng)絡通訊中斷����、供水系統(tǒng)癱瘓����、醫(yī)院手術中斷、加油站無法加油����、機場停運,政府暫停了學校及商業(yè)活動��。
【點評】:這是近年來典型的工業(yè)控制網(wǎng)安全事件,造成嚴重的國家關鍵基礎設施被破壞���,人民財產和生命受到威脅�����。近年來��,我國同樣遭受著工業(yè)控制系統(tǒng)信息安全漏洞的困擾����,我國工控領域的安全可靠性問題突出���,工控系統(tǒng)的復雜化���、IT化和通用化加劇了系統(tǒng)的安全隱患��。工信部發(fā)布《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》��,要求加強與國計民生緊密相關的多個重點領域內工業(yè)控制系統(tǒng)信息安全管理��。只有做到居安思危�、未雨綢繆,才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運行。
個人信息網(wǎng)上被販賣
網(wǎng)購網(wǎng)貸掃碼需謹慎
2019年12月��,據(jù)媒體報道�����,韓國檢方搗毀一黑客團伙���,該團伙4年間共盜取了74億條個人信息��,并以此非法牟利�����。在國內�����,網(wǎng)上販賣個人信息案件也屢有發(fā)生����。就在今年8月�����,武漢洪山警方打掉一個販賣公民個人信息的犯罪團伙,他們將信息賣給境外詐騙分子���,半年非法獲利上百萬��。犯罪嫌疑人交代����,這些信息是從網(wǎng)上非法購買����,信息上的人分布在全國各地,都是急需貸款的人��。該團伙將非法購買的公民個人信息轉賣給境外詐騙團伙�。
【點評】:網(wǎng)上販賣公民個人信息、網(wǎng)絡詐騙等違法行為屢禁不止�����,嚴重危害網(wǎng)絡安全和公民的合法權益��?�!吨腥A人民共和國網(wǎng)絡安全法》規(guī)定:網(wǎng)絡運營者不得泄露�、篡改、毀損其收集的個人信息��;未經被收集者同意�,不得向他人提供個人信息。任何個人和組織不得竊取或者以其他非法方式獲取個人信息��,不得非法出售或者非法向他人提供個人信息�。《中華人民共和國刑法》規(guī)定:違反國家有關規(guī)定����,向他人出售或者提供公民個人信息,情節(jié)嚴重的���,處三年以下有期徒刑或者拘役�����,并處或者單處罰金��;情節(jié)特別嚴重的���,處三年以上七年以下有期徒刑,并處罰金�����。參加網(wǎng)絡貸款、網(wǎng)購����、掃碼、填寫調查表等���,都容易造成個人信息泄露���,我們每天與網(wǎng)絡打交道,要時刻保持警惕�����,線上線下都不要輕易填寫個人信息�����,特別是身份證�、銀行卡、家庭住址等關鍵信息���。
黑客瞄準政府機構
攻擊網(wǎng)站敲詐勒索
2019年6月�,美國佛羅里達州萊克城(LakeCity)遭到災難性的勒索軟件攻擊���,各項市政工作停擺兩周后����,市政緊急會議投票決定支付價值將近50萬美元的贖金�����。2019年3月�����,美國亞特蘭大市政府遭遇持續(xù)性重大勒索軟件攻擊�,辦公計算機系統(tǒng)和門戶網(wǎng)站紛紛宕機,嚴重影響政府職能行使���。
2019年3月13日�����,我國部分政府部門和醫(yī)院等公立機構遭遇到國外黑客攻擊�。此次攻擊中����,黑客組織利用勒索病毒對上述機構展開郵件攻擊��。從 2019年3月11日起�����,境外不明黑客組織對我國部分政府部門開展勒索病毒郵件攻擊����。這些郵件的標題是 " 你必須在 3 月 11 日下午 3 點向警察局報到 !"����,這些郵件的發(fā)件者名為 "Min,GapRyong" ( 部分部門反映還有其他的假冒發(fā)件人約 70 多個 ) ,另外這些郵件中無一例外都附有名為 "03-11-19.rar" 的壓縮文件�,而不明真相者一旦打開這些附件將會中招。
【點評】:近年來����,全球針對政府機構的網(wǎng)絡攻擊層出不窮,常見攻擊類型有數(shù)據(jù)泄露��、勒索軟件��、DDoS攻擊、APT攻擊��、釣魚攻擊以及網(wǎng)頁篡改等����。勒索病毒使網(wǎng)絡黑產勢力浮出水面����,借助暗網(wǎng)、病毒�����、加解密等一系列復雜技術的掩護�����,肆無忌憚地實施綁架勒索等網(wǎng)絡犯罪行為�。政府機構是與民生關聯(lián)最緊密的機構,掌握著大量公民隱私信息甚至國家機密信息�,一旦遭到網(wǎng)絡攻擊,便會造成十分嚴重的后果���,威脅公民安全和國家安全�����。多數(shù)的政府網(wǎng)絡安全事件��,是因為內部對于安全建設和管理有疏漏�����,導致黑客乘虛而入��。勒索病毒事件�,也暴露出我國在大規(guī)模網(wǎng)絡安全事件的應急響應和處置機制運轉中存在的不足,部分行業(yè)單位網(wǎng)絡安全防護缺乏體系化的規(guī)劃和建設�����。增強政府機構的網(wǎng)絡安全建設�����、加強內部管理人員的安全培訓和監(jiān)管���,是當下政府部門網(wǎng)絡安全管理要重點考慮的事情�。
豐田服務器遭黑客入侵
威脅310萬用戶信息
2019年4月1日�,豐田汽車公布了一起發(fā)生在日本主辦事處的數(shù)據(jù)泄露事件。豐田汽車表示,黑客入侵了其IT系統(tǒng)���,并訪問了幾家銷售子公司的數(shù)據(jù)��。這些子公司包括豐田東京銷售控股公司��、東京汽車�、東京豐田�、豐田東京卡羅拉��、豐田東京銷售網(wǎng)絡�����、雷克薩斯Koishikawa Sales公司����、Jamil Shoji(雷克薩斯Nerima)和豐田西東京卡羅拉。
該公司表示���,黑客訪問的服務器存儲了多達310萬名客戶的銷售信息����。豐田汽車稱,目前正在調查此事���,以確定黑客是否泄露了他們可以訪問的任何數(shù)據(jù)�����。
豐田汽車強調����,客戶的財務細節(jié)并未存儲在被黑客攻擊的服務器上�。至于黑客可能訪問了哪些類型的數(shù)據(jù),豐田汽車并未披露���。
最后����,豐田公司還對廣大用戶致歉:“我們向所有使用豐田和雷克薩斯汽車的客戶表示歉意����。我們認真對待這一問題,并將在經銷商和整個豐田集團中徹底實施信息安全措施���?���!?/p>
【點評】:上述案例是企業(yè)數(shù)據(jù)泄露導致個人隱私數(shù)據(jù)泄露的典型案例,個人隱私數(shù)據(jù)因業(yè)務或者某種原因被企業(yè)采集并存儲����,相關企業(yè)需要承擔數(shù)據(jù)安全保護的責任。我國在《網(wǎng)絡安全法》中有規(guī)定數(shù)據(jù)安全與個人隱私保護的明確要求��。企業(yè)在個人信息的采集�、使用、輸出���、處理各個環(huán)節(jié)當中形成非常有效的行業(yè)實踐要求中,要在源頭上去堵住這個個人信息泄露的漏洞�����。從上面案例分析��,需要企業(yè)主要從四個方面來做到安全保障�。第一,我們需要對個人信息進行一定的分類�,在我們的企業(yè)實踐過程當中,需要所謂的分類分級保護的措施����;第二����,涉及到用戶的授權機制��;第三�����,當企業(yè)采集到數(shù)據(jù)之后����,需要在企業(yè)內部建立一整套非常嚴格的管控流程,企業(yè)要在技術上進行一系列的創(chuàng)新�,通過技術而不是傳統(tǒng)的人工手段去實現(xiàn)這種嚴格的管控;最后企業(yè)要建立一個完善的泄露危機的應急預案�����。
湖北首例入侵物聯(lián)網(wǎng)案
十萬設備受損2019 年 5 月����,湖北警方經過 50 余天偵查,成功破獲湖北省首例入侵物聯(lián)網(wǎng)破壞計算機信息系統(tǒng)的刑事案件��,抓獲兩名犯罪嫌疑人。
據(jù)警方介紹�����,3 月 21 日至 22 日�����,位于光谷總部國際的“微鋒”(化名)科技有限公司的多臺物聯(lián)網(wǎng)終端設備出現(xiàn)故障:自助洗衣機��、自助充電樁����、自助吹風機、按摩椅�����、搖搖車�、抓娃娃機等均脫網(wǎng)無法正常運行��。經統(tǒng)計��,共 100 余臺設備被惡意升級無法使用�����、10 萬臺設備離線,造成了重大經濟損失��。
接報案后�,網(wǎng)警通過對故障設備的源代碼進行解密,對公司服務器日志進行取證分析����。原來從 3 月 21 日 20 時開始,公司服務器收到了大量的偽造離線報文���,通過溯源分析����,網(wǎng)警發(fā)現(xiàn)“微天地”科技公司謝某�����、王某有重大作案嫌疑��。
5月13日���,民警在位于東湖新技術開發(fā)區(qū)精工科技園的“微天地”科技公司抓獲謝某����、王某。經審查核實��,謝某系“微鋒”公司前員工��,2018年初離職時帶走了該公司產品的設計源代碼����,后與王某共同成立了“微天地”科技公司,成為“微鋒”公司的行業(yè)競爭對手��。謝某����、王某為提高自己公司產品的市場占有率,破解了“微鋒”公司的物聯(lián)網(wǎng)服務器���,利用系統(tǒng)漏洞將終端設備惡意升級�,導致100余臺設備系統(tǒng)損壞����,無法正常工作;同時模擬終端設備��,以每秒3至4千條的速度給服務器發(fā)送偽造離線報文,導致10萬臺設備離線�����。
【點評】:上述案例的物聯(lián)網(wǎng)安全事件��,僅僅是呈現(xiàn)在大家眼前的冰山一角���,隱藏在背后的物聯(lián)網(wǎng)安全威脅層出不窮����,2018年以來的安全形勢更加嚴峻�。隨著物聯(lián)網(wǎng)逐漸走入千家萬戶的生活當中,物聯(lián)網(wǎng)設備將成為黑客們或者非法利用者新的戰(zhàn)場��,由于物聯(lián)網(wǎng)設備的防護難度或對安全性的忽視����,使得物聯(lián)網(wǎng)設備異常脆弱,很容易被攻擊者發(fā)現(xiàn)漏洞并利用��。據(jù)統(tǒng)計����,物聯(lián)網(wǎng)設備在全球范圍內已暴露7100多萬臺��,包含無線傳感器�、攝像頭�、自助終端、無人值守設備�����、無線設備類型�����,物聯(lián)網(wǎng)設備的安全需求日益凸顯����。
1、什么是網(wǎng)絡安全�����?
網(wǎng)絡安全��,是指通過采取必要措施���,防范對網(wǎng)絡的攻擊��、侵入��、干擾�、破壞和非法使用以及意外事故�,使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡數(shù)據(jù)的完整性���、保密性���、可用性的能力。網(wǎng)絡安全的本質在對抗�,對抗的本質在攻防兩端能力較量。
2��、如何認識網(wǎng)絡安全的重要性��?
網(wǎng)絡是信息化社會的重要基礎���,網(wǎng)絡空間是國家安全和經濟社會發(fā)展的關鍵領域��。沒有網(wǎng)絡安全就沒有國家安全���,沒有信息化就沒有現(xiàn)代化���。過不了互聯(lián)網(wǎng)這一關,就過不了長期執(zhí)政這一關��。網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展����、事關廣大人民群眾工作生活的重大戰(zhàn)略問題。網(wǎng)絡安全已經成為我國面臨的最復雜�����、最現(xiàn)實�����、最嚴峻的非傳統(tǒng)安全問題之一���。
【相關知識】網(wǎng)絡是把雙刃劍��,安全使用是關鍵
網(wǎng)絡是一把雙刃劍�����,一張圖����、一段視頻經由全煤體幾個小時就能形成爆發(fā)式傳播,對與論場造成很大影響�。這種影響力���,用好了造福國家和人民�����,用不好就可能帶來難以預見的危害��。
3.當前網(wǎng)絡安全具有哪些主要特點��?
網(wǎng)絡安全是整體的而不是割裂的���,對國家安全牽一發(fā)而動全身,同許多其他方面的安全都有著密切關系��;二是網(wǎng)絡安全是動態(tài)的而不是靜態(tài)的����,網(wǎng)絡變得高度關聯(lián)�����、相互依賴��,威脅來源和攻擊手段不斷變化���;三是網(wǎng)絡安全是開放的而不是封閉的,要立足開放環(huán)境�,加強對外交流、合作�����、互動����、博弈;四是網(wǎng)絡安全是相對的而不是絕對的���,要立足基本國情保安全����;五是網(wǎng)絡安全是共同的而不是孤立的��,維護網(wǎng)絡安全是全社會共同責任。
4.維護網(wǎng)絡安全的主要任務有哪些�����?
國家安全法第二十五條規(guī)定�,國家建設網(wǎng)絡與信息安全保障體系,提升網(wǎng)絡與信息安全保護能力�,加強網(wǎng)絡和信息技術的創(chuàng)新研究和開發(fā)應用,實現(xiàn)網(wǎng)絡和信息核心技術����、關鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)的安全可控���;加強網(wǎng)絡管理����,防范�、制止和依法懲治網(wǎng)絡攻擊、網(wǎng)絡入侵�����、網(wǎng)絡竊密�、散布違法有害信息等網(wǎng)絡違法犯罪行為�����,維護國家網(wǎng)絡空間主權�����、安全和發(fā)展利益����。
【相關知識】“彎道超車”勢在必行
互聯(lián)網(wǎng)核心技術是我們最大的“命門”�,核心技術受制于人是我們最大的隱患。要掌握我國互聯(lián)網(wǎng)發(fā)展主動權���,保障互聯(lián)網(wǎng)安全�、國家安全�,就必須突破核心技術這個難題,爭取在某些領域����、某些方面實現(xiàn)“彎道超車”。
【延伸閱讀】備受期待的網(wǎng)絡安全法
2016年1月7日�,十二屆全國人大常委會第二十四次會議審議通過網(wǎng)絡安全法。該法正確處理網(wǎng)絡空間自由和秩序����、安全和發(fā)展�����、自主和開放的關系���,遵循積極利用、科學發(fā)展���、依法管理�����、確保安全的方針,確立了有關主管部門和企業(yè)等網(wǎng)絡運營者�����、網(wǎng)絡使用者的網(wǎng)絡安全責任�����,確立了網(wǎng)絡產品安全����、網(wǎng)絡運行安全���、網(wǎng)絡信息安全、網(wǎng)絡數(shù)據(jù)安全���、關鍵信息基礎設施安全等各方面的基本管理制度�。
5�、為什么要維護國家網(wǎng)絡空間主權?
網(wǎng)絡空間主權是國家主權的重要組成部分����,是國家主權在網(wǎng)絡空間的體現(xiàn)和延伸。尊重網(wǎng)絡空間主權��,是維護網(wǎng)絡空間安全的重要前提��?���;ヂ?lián)網(wǎng)是國家重要基礎設施,我國境內的互聯(lián)網(wǎng)屬于中國主權管轄范圍���,中國的互聯(lián)網(wǎng)主權應受到尊重和維護�。
6.怎樣才能切實保障國家數(shù)據(jù)安全?
加強關鍵信息基礎設施安全保護�,強化國家關鍵數(shù)據(jù)資源保護能力,增強數(shù)據(jù)安全預警和溯源能力��,加強政策�����、監(jiān)管�、法律的統(tǒng)籌協(xié)調,加快法規(guī)制度建設:制定數(shù)據(jù)資源確權��、開放���、流通����、交易關制度����,完善數(shù)據(jù)產權保護制度;加大對技術專利����、數(shù)字版權����、數(shù)字內容產品及個人隱私等的保護力度����、推護廣大人民群眾利益、社會穩(wěn)定�����、國家安全�����,加強國際數(shù)據(jù)治理政策儲備和治理規(guī)則研究提出中國方案�。
【相關知識】大數(shù)據(jù)的“妙用”
隨著云計算時代的來臨,大數(shù)據(jù)(Big data)也吸引了越來越多的關注�。大數(shù)據(jù)是對大量、動態(tài)能持續(xù)的數(shù)據(jù)�,通過運用新系統(tǒng)、新工具��、新模型的批據(jù)��,從而獲得具有洞察力和新價值的東西。大數(shù)據(jù)不僅顏覆了生活方式���,還對國家政治��、經濟軍事��、生態(tài)等重大領域有著重要影響����,是國家的重要戰(zhàn)略資源�。大數(shù)據(jù)發(fā)展日新月異的同時,隨之而來的是數(shù)據(jù)安全的保障問題���。比如���,有人說,大數(shù)據(jù)時代���,人類就像生活在“玻璃房”里��。這句話道出了大數(shù)據(jù)時代潛在的安全風險:數(shù)據(jù)缺乏有效管理���,就有泄露的危險,如果被別有用心的人利用��,就會對個人隱私和國家安全造成極大危害��。
7.如何認識網(wǎng)絡安全和信息化的關系�?
網(wǎng)絡安全和信息化是相輔相成的,必須統(tǒng)一謀劃�、統(tǒng)一部署、統(tǒng)一推進��、統(tǒng)一實施��。
【相關知識】什么是“全媒體”�����?
2019年1月25日�,在主持中共中央政治局第十二次集體學習時,習近平總書記首次提出“四全煤體”�����,即全程媒體�、全息媒體、全員媒體和全效媒體��,從四個維度闡述了全媒體的內涵。
【相關知識】什么是區(qū)塊鏈��?
區(qū)塊鏈通常指的是通過密碼學方法串聯(lián)起來的分布式共享賬本或數(shù)據(jù)庫�,具有去中心化、不可改����、全程留痕、可以追溯����、集體維護、公開透明等特點����。
8.為什么要高度重視網(wǎng)絡意識形態(tài)安全?
網(wǎng)絡已是當前意識形態(tài)斗爭的最前沿��。掌控網(wǎng)絡意識形態(tài)主導權�����,就是守護國家的主權和政權��。
【相關知識】守護網(wǎng)絡安全�����,呵護精神家園
互聯(lián)網(wǎng)已經成為輿論斗爭的主戰(zhàn)場�,要把網(wǎng)上與論工作作為重中之重來抓,把主力軍放在主戰(zhàn)場��,使互聯(lián)網(wǎng)這個最大變量變成事業(yè)發(fā)展的最大增量��,讓網(wǎng)絡空間成為我們黨凝聚共識的新空間���。
【責任編輯:賈方】
