據(jù)中央廣播電視總臺經(jīng)濟(jì)之聲《天下財經(jīng)》報道，以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題的2024年國家網(wǎng)絡(luò)安全宣傳周日前落下帷幕。本屆活動舉辦期間，業(yè)內(nèi)人士和專家披露了一些與當(dāng)前技術(shù)發(fā)展密切相關(guān)的新型網(wǎng)絡(luò)風(fēng)險，并給出了具體的防范舉措。

前不久，山東德州一家企業(yè)的財務(wù)人員劉女士遇到了一件蹊蹺的事情。她吃完午飯回到辦公室，突然發(fā)現(xiàn)電腦屏幕上的鼠標(biāo)指針自己動了起來。先把一個陌生人加進(jìn)了辦公軟件的聯(lián)系人中，又把公司老板給“踢”了出去。

劉女士說：“把他的頭像還有昵稱換成我們老板的了，然后就開始想進(jìn)我們的報賬群，對接財務(wù)這一塊，我就趕緊把網(wǎng)線給拔掉了。我的第一反應(yīng)就是特別害怕，電腦里全都是公戶公款，所有的貨款都在我手里，如果這一部分丟了，我個人可承擔(dān)不起。他如果把我們的收款碼給換了，或者發(fā)給客戶，客戶也不知道這個老板是假的。”

劉女士趕緊報了警，警方調(diào)查發(fā)現(xiàn)，劉女士的電腦中了木馬病毒，嫌疑人利用病毒對電腦進(jìn)行了遠(yuǎn)程操控。中國網(wǎng)絡(luò)空間安全協(xié)會副秘書長張健告訴記者，木馬病毒是當(dāng)前企業(yè)員工特別是財務(wù)人員最常遭遇的網(wǎng)絡(luò)攻擊形式。病毒一般通過網(wǎng)頁飄窗廣告或者郵件，以“釣魚”的方式投放。

張健表示：“給你發(fā)一個郵件，帶著附件，實(shí)際上里面的附件是可執(zhí)行的程序。它帶著木馬病毒，一旦雙擊打開了，木馬病毒就在里面，電腦就會變成一個‘肉雞’，被遠(yuǎn)程控制?！?/p>

張健表示，防范木馬病毒的方法是用病毒特征庫進(jìn)行靜態(tài)匹配，但這只能防御已知病毒，無法防御大量基于AI技術(shù)生成的變種病毒。所以在遭遇網(wǎng)絡(luò)“釣魚”時，及時識別非常重要，對于網(wǎng)頁或郵件中的中獎、薪酬、獎金等誘惑性信息，一定要多留心。張健介紹，也可以通過模擬“釣魚”，提高員工的網(wǎng)絡(luò)安全防護(hù)意識。

張健介紹：“現(xiàn)在國際上經(jīng)常采用一種新機(jī)制，就是直接通過網(wǎng)絡(luò)‘釣魚’來對人進(jìn)行測試，模擬出來很多非常像‘釣魚’的那種郵件，讓用戶就覺得要打開它，實(shí)際上就是專門測試的郵件，當(dāng)然打開不會造成實(shí)質(zhì)性危害。要是打開了，說明安全防護(hù)意識不足?！?/p>

在工業(yè)領(lǐng)域，工業(yè)互聯(lián)網(wǎng)應(yīng)用越發(fā)廣泛，智能制造步伐加快。企業(yè)生產(chǎn)車間里的機(jī)器設(shè)備也開始聯(lián)網(wǎng)，“木馬”也在向生產(chǎn)制造環(huán)節(jié)延伸。

恒安嘉新（北京）科技股份公司是一家人工智能科創(chuàng)公司，公司CEO陳曉光說：“目前80%以上的底層操作系統(tǒng)，包括一些工業(yè)控制系統(tǒng)和軟件都是向國外廠商采購，里面可能會留后門。等到需要的時候，可以直接打開后門，這是非常容易的事情?！?/p>

恒安嘉新工業(yè)互聯(lián)網(wǎng)平臺7月份監(jiān)測顯示，全國暴露安全風(fēng)險的工業(yè)資產(chǎn)平臺2.9萬個，移動端工業(yè)App7.3萬個。攻擊者一旦通過互聯(lián)網(wǎng)通道獲得數(shù)據(jù)或進(jìn)入底層工業(yè)控制網(wǎng)絡(luò)，將給企業(yè)安全生產(chǎn)帶來嚴(yán)重風(fēng)險和隱患，甚至造成重大經(jīng)濟(jì)損失。

在工業(yè)領(lǐng)域之外，企業(yè)也在加速數(shù)字化轉(zhuǎn)型，上云用云。不少企業(yè)把業(yè)務(wù)全流程的數(shù)據(jù)從本地設(shè)備搬到云端。云特別是公有云，成了一個數(shù)據(jù)“集散中心”，容易遭遇黑客攻擊。有的黑客采用“洪水攻擊”，向云服務(wù)器密集發(fā)送大量數(shù)據(jù)，耗盡其資源，導(dǎo)致服務(wù)器癱瘓。張健說，因此，要加倍重視云安全。

張健表示：“云成為整個網(wǎng)絡(luò)一個重要的基礎(chǔ)設(shè)施。大量業(yè)務(wù)數(shù)據(jù)都由云來承載，對攻擊者來說，成為高價值的攻擊目標(biāo)，因?yàn)樯厦娲娴臇|西都是重要的業(yè)務(wù)數(shù)據(jù)，所以針對云的攻擊，我覺得全球?qū)砻媾R的問題會越來越多，而且攻擊獲取到的價值對于攻擊者來說也會更高?！?/p>

中國移動信息安全與管理運(yùn)行中心副經(jīng)理王曉晴說，定期備份服務(wù)器數(shù)據(jù)是防止“洪水”攻擊造成數(shù)據(jù)丟失的重要措施?！皩σ恍┲匾臄?shù)據(jù)分類分級做好防范和備份，特別是離線備份，如果被攻擊了，在平穩(wěn)運(yùn)轉(zhuǎn)和應(yīng)急處置等方面也能做得比較好?！?/p>

陳曉光建議，在數(shù)字化轉(zhuǎn)型浪潮中，政府和企業(yè)要共同努力，構(gòu)建安全可信的數(shù)字化環(huán)境。

陳曉光表示：“一方面，政府行業(yè)主管部門可以建立SaaS化的網(wǎng)絡(luò)安全公共服務(wù)平臺，提供實(shí)時監(jiān)測、應(yīng)急處置和安全咨詢服務(wù)等能力，協(xié)助企業(yè)提升安全防護(hù)水平。另一方面，大型企業(yè)應(yīng)該積極探索‘5G+工業(yè)互聯(lián)網(wǎng)’新場景，加強(qiáng)本地化安全能力與實(shí)戰(zhàn)演練，樹立行業(yè)標(biāo)桿。中小企業(yè)應(yīng)該積極應(yīng)對風(fēng)險挑戰(zhàn)，接入公共服務(wù)平臺，利用平臺資源建立安全運(yùn)營機(jī)制，提升整體安全防護(hù)水平。”