文章图片
文章图片
文章图片
文章图片
文章图片
上个月 , 西安市公安局碑林分局发布的一则有关西北工业大学的警情通报引发社会关注 。
据该通报披露 , 西北工业大学电子邮件系统近期发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件 , 内含木马程序 , 引诱部分师生点击链接 , 非法获取师生电子邮箱登录权限 。 同时 , 部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹 。 这些举动 , 对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁 。
后经公安机关查实 , 此事件为境外黑客组织和不法分子发起的网络攻击 。
不容忽视的网络安全
近年来 , 西方国家持续对我国5G、芯片制造、网络高科技企业“围追堵截” , 境外黑客组织也趁机对我党政机关、科研院所、重要行业领域以及关键信息基础设施开展持续性的网络攻击 , 以最终达到窃取情报的目的 。
据来自国家互联网应急中心(CNCERT)的数据显示 , 2021年上半年 , CNCERT捕获了约2307万个恶意样本 , 日均传播达582万余次 , 涉及恶意程序家族约20.8万个 。 其中 , 境外来源主要为美国、印度、日本等国家 , 约1.2万个境外IPv6地址控制了我国境内约2.3万台IPv6地址主机 。
恶意程序传播源境外分布情况
到2021年第四季度 ,CNCERT监测发现 , 向我国网络发起DDoS攻击的活跃控制端有549 个 , 其中95%以上为境外控制端 , 美国、荷兰和德国为排名前三的境外来源 。
2021年第四季度发起DDoS攻击的境外控制端分布情况
早在2020年新冠肺炎肆虐期间 , 境外黑客组织不断对我国重要卫生医疗机构、应急管理部门、武汉市政府等目标对象发起网络攻击 , 妄图窃取我国医疗卫生行业的重要信息 。
而这次 , 他们又把目标对准了西北工业大学 。 一直以来 , 该校作为隶属于工业和信息化部的知名高校 , 参与国家科技重大专项、武器装备型号项目研究 。 境外间谍情报机关也因此将其视为“香饽饽” , 不遗余力进行网络攻击 , 试图刺探、窃取我国相关领域重要敏感数据和信息 。
西北工业大学校园
常见的黑客入侵手段
在这次警情通报中 , 我们了解到 , 境外黑客入侵西北工业大学网络的手段是钓鱼邮件攻击 。 在这种情况下 , 黑客会通过发送电子邮件的方式 , 诱使攻击目标回复邮件内容、点击邮件中的链接或下载并运行邮件附件 。 以此为突破点 , 攻入目标电脑 。
钓鱼邮件攻击例图
除此之外 , 黑客还经常运用以下三种入侵手段 。
鱼叉邮件攻击 。 黑客在进行鱼叉邮件攻击前 , 会通过情报搜集 , 分析出攻击目标的业务领域 , 然后伪装成其业务往来对象并发送邮件 , 诱导目标下载、打开附件(可能是伪装成文档的可执行文件或是经压缩的可执行文件) , 从而入侵对方电脑 。
- 他是中国年纪最小的黑客,13岁被360公司看重,如今怎样了
- 黑客帝国,哥斯拉,原来这些特效大片都是这样拍出来的
- |小米MIUI再次发布进展通报:红米手机成为重点排查对象!
- AMD|AMD被黑客窃取450Gb机密数据 原因曝光:用了123456当密码
- 黑客|如何判断你的智能手机是否被黑客入侵
- 黑客|近年常见的品牌营销策略包含哪些?
- 笔记本|金泰亨被批没礼貌?与LISA形成鲜明对比;IZONE账号被黑客攻击?
- 小米科技|周鸿祎:特斯拉的系统被黑客劫持了怎么办?马斯克:特斯拉的系统又不是安卓
- 黑客|“溜溜果园”4I营销策略,存在什么问题,策略应如何优化?
- AMD|声称盗取AMD 450G数据得黑客要不来钱:被弄得尴尬无比