□楚天都市報記者 陳凌墨 劉丁維 通訊員 王深
互聯(lián)網(wǎng)是一把雙刃劍,近年來,數(shù)據(jù)泄露、高危漏洞、網(wǎng)絡(luò)攻擊以及相關(guān)的網(wǎng)絡(luò)犯罪呈現(xiàn)新的變化,維護網(wǎng)絡(luò)安全已成為時代發(fā)展的新課題。維護網(wǎng)絡(luò)安全有何現(xiàn)實意義?結(jié)合近年來國內(nèi)外的網(wǎng)絡(luò)安全事件,本報請省委網(wǎng)信辦專家予以解讀。
國家電網(wǎng)干線遭攻擊
委內(nèi)瑞拉全國大停電
2020年5月,委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊,造成全國大面積停電。2019年,委內(nèi)瑞拉也曾兩次因電力系統(tǒng)遭到破壞導(dǎo)致大規(guī)模停電,原因直指網(wǎng)絡(luò)攻擊。特別是2019年3月持續(xù)6天的大停電,刷新了全球最大規(guī)模的停電記錄。
點評
這是近年來典型的工業(yè)控制網(wǎng)安全事件,造成嚴重的國家關(guān)鍵基礎(chǔ)設(shè)施被破壞,人民財產(chǎn)和生命受到威脅。近年來,我國同樣遭受著工業(yè)控制系統(tǒng)信息安全漏洞的困擾,工信部發(fā)布《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》,要求加強與國計民生緊密相關(guān)的多個重點領(lǐng)域內(nèi)工業(yè)控制系統(tǒng)信息安全管理。只有做到居安思危、未雨綢繆,才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運行。
個人信息網(wǎng)上被販賣
網(wǎng)購網(wǎng)貸掃碼需謹慎
2019年12月,據(jù)媒體報道,韓國檢方搗毀一黑客團伙,該團伙4年間共盜取了74億條個人信息,并以此非法牟利。國內(nèi)類似案件也屢有發(fā)生。今年8月,武漢洪山警方打掉一販賣公民個人信息的犯罪團伙,他們將信息賣給境外詐騙分子,半年非法獲利上百萬。這些信息從網(wǎng)上非法購買,都是急需貸款的人。
點評
網(wǎng)上販賣公民個人信息、網(wǎng)絡(luò)詐騙等違法行為屢禁不止,嚴重危害網(wǎng)絡(luò)安全和公民的合法權(quán)益。對此行為,《網(wǎng)絡(luò)安全法》和《刑法》都有相關(guān)明確規(guī)定。刑法規(guī)定:違反國家有關(guān)規(guī)定,向他人出售或者提供公民個人信息,情節(jié)嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。參加網(wǎng)絡(luò)貸款、網(wǎng)購、掃碼、填寫調(diào)查表等,都容易造成個人信息泄露。要時刻保持警惕,線上線下都不要輕易填寫個人信息,特別是身份證、銀行卡、家庭住址等關(guān)鍵信息。
黑客瞄準(zhǔn)政府機構(gòu)
攻擊網(wǎng)站敲詐勒索
2019年6月,美國佛羅里達州萊克城(LakeCity)遭到災(zāi)難性的勒索軟件攻擊,各項市政工作停擺兩周后,市政緊急會議投票決定支付價值將近50萬美元的贖金。2019 年 3 月 13 日,我國部分政府部門和醫(yī)院等公立機構(gòu)遭遇到國外黑客攻擊。此次攻擊中,黑客組織利用勒索病毒對上述機構(gòu)展開郵件攻擊。
點評
近年來,全球針對政府機構(gòu)的網(wǎng)絡(luò)攻擊層出不窮,常見攻擊類型有數(shù)據(jù)泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網(wǎng)頁篡改等。勒索病毒使網(wǎng)絡(luò)黑產(chǎn)勢力浮出水面,借助暗網(wǎng)、病毒、加解密等一系列復(fù)雜技術(shù)的掩護,實施綁架勒索等網(wǎng)絡(luò)犯罪行為。政府機構(gòu)是與民生關(guān)聯(lián)最緊密的機構(gòu),掌握著大量公民隱私信息甚至國家機密信息,一旦遭到網(wǎng)絡(luò)攻擊,便會造成十分嚴重的后果,威脅國家安全。勒索病毒事件,也暴露出我國在大規(guī)模網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)和處置機制運轉(zhuǎn)中存在的不足,部分行業(yè)單位網(wǎng)絡(luò)安全防護缺乏體系化的規(guī)劃和建設(shè)。
責(zé)任編輯:楊偉杰