□楚天都市报记者 陈凌墨 刘丁维 通讯员 王深
互联网是一把双刃剑,近年来,数据泄露、高危漏洞、网络攻击以及相关的网络犯罪呈现新的变化,维护网络安全已成为时代发展的新课题。维护网络安全有何现实意义?结合近年来国内外的网络安全事件,本报请省委网信办专家予以解读。
国家电网干线遭攻击
委内瑞拉全国大停电
2020年5月,委内瑞拉国家电网干线遭到攻击,造成全国大面积停电。2019年,委内瑞拉也曾两次因电力系统遭到破坏导致大规模停电,原因直指网络攻击。特别是2019年3月持续6天的大停电,刷新了全球最大规模的停电记录。
点评
这是近年来典型的工业控制网安全事件,造成严重的国家关键基础设施被破坏,人民财产和生命受到威胁。近年来,我国同样遭受着工业控制系统信息安全漏洞的困扰,工信部发布《关于加强工业控制系统信息安全管理的通知》,要求加强与国计民生紧密相关的多个重点领域内工业控制系统信息安全管理。只有做到居安思危、未雨绸缪,才能保证工业控制系统健康稳定地运行。
个人信息网上被贩卖
网购网贷扫码需谨慎
2019年12月,据媒体报道,韩国检方捣毁一黑客团伙,该团伙4年间共盗取了74亿条个人信息,并以此非法牟利。国内类似案件也屡有发生。今年8月,武汉洪山警方打掉一贩卖公民个人信息的犯罪团伙,他们将信息卖给境外诈骗分子,半年非法获利上百万。这些信息从网上非法购买,都是急需贷款的人。
点评
网上贩卖公民个人信息、网络诈骗等违法行为屡禁不止,严重危害网络安全和公民的合法权益。对此行为,《网络安全法》和《刑法》都有相关明确规定。刑法规定:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。参加网络贷款、网购、扫码、填写调查表等,都容易造成个人信息泄露。要时刻保持警惕,线上线下都不要轻易填写个人信息,特别是身份证、银行卡、家庭住址等关键信息。
黑客瞄准政府机构
攻击网站敲诈勒索
2019年6月,美国佛罗里达州莱克城(LakeCity)遭到灾难性的勒索软件攻击,各项市政工作停摆两周后,市政紧急会议投票决定支付价值将近50万美元的赎金。2019 年 3 月 13 日,我国部分政府部门和医院等公立机构遭遇到国外黑客攻击。此次攻击中,黑客组织利用勒索病毒对上述机构展开邮件攻击。
点评
近年来,全球针对政府机构的网络攻击层出不穷,常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。勒索病毒使网络黑产势力浮出水面,借助暗网、病毒、加解密等一系列复杂技术的掩护,实施绑架勒索等网络犯罪行为。政府机构是与民生关联最紧密的机构,掌握着大量公民隐私信息甚至国家机密信息,一旦遭到网络攻击,便会造成十分严重的后果,威胁国家安全。勒索病毒事件,也暴露出我国在大规模网络安全事件的应急响应和处置机制运转中存在的不足,部分行业单位网络安全防护缺乏体系化的规划和建设。
责任编辑:杨伟杰