□楚天都市報(bào)記者 陳凌墨 劉丁維 通訊員 王深

互聯(lián)網(wǎng)是一把雙刃劍，近年來，數(shù)據(jù)泄露、高危漏洞、網(wǎng)絡(luò)攻擊以及相關(guān)的網(wǎng)絡(luò)犯罪呈現(xiàn)新的變化，維護(hù)網(wǎng)絡(luò)安全已成為時(shí)代發(fā)展的新課題。維護(hù)網(wǎng)絡(luò)安全有何現(xiàn)實(shí)意義？結(jié)合近年來國內(nèi)外的網(wǎng)絡(luò)安全事件，本報(bào)請(qǐng)省委網(wǎng)信辦專家予以解讀。

國家電網(wǎng)干線遭攻擊

委內(nèi)瑞拉全國大停電

2020年5月，委內(nèi)瑞拉國家電網(wǎng)干線遭到攻擊，造成全國大面積停電。2019年，委內(nèi)瑞拉也曾兩次因電力系統(tǒng)遭到破壞導(dǎo)致大規(guī)模停電，原因直指網(wǎng)絡(luò)攻擊。特別是2019年3月持續(xù)6天的大停電，刷新了全球最大規(guī)模的停電記錄。

點(diǎn)評(píng)

這是近年來典型的工業(yè)控制網(wǎng)安全事件，造成嚴(yán)重的國家關(guān)鍵基礎(chǔ)設(shè)施被破壞，人民財(cái)產(chǎn)和生命受到威脅。近年來，我國同樣遭受著工業(yè)控制系統(tǒng)信息安全漏洞的困擾，工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，要求加強(qiáng)與國計(jì)民生緊密相關(guān)的多個(gè)重點(diǎn)領(lǐng)域內(nèi)工業(yè)控制系統(tǒng)信息安全管理。只有做到居安思危、未雨綢繆，才能保證工業(yè)控制系統(tǒng)健康穩(wěn)定地運(yùn)行。

個(gè)人信息網(wǎng)上被販賣

網(wǎng)購網(wǎng)貸掃碼需謹(jǐn)慎

2019年12月，據(jù)媒體報(bào)道，韓國檢方搗毀一黑客團(tuán)伙，該團(tuán)伙4年間共盜取了74億條個(gè)人信息，并以此非法牟利。國內(nèi)類似案件也屢有發(fā)生。今年8月，武漢洪山警方打掉一販賣公民個(gè)人信息的犯罪團(tuán)伙，他們將信息賣給境外詐騙分子，半年非法獲利上百萬。這些信息從網(wǎng)上非法購買，都是急需貸款的人。

點(diǎn)評(píng)

網(wǎng)上販賣公民個(gè)人信息、網(wǎng)絡(luò)詐騙等違法行為屢禁不止，嚴(yán)重危害網(wǎng)絡(luò)安全和公民的合法權(quán)益。對(duì)此行為，《網(wǎng)絡(luò)安全法》和《刑法》都有相關(guān)明確規(guī)定。刑法規(guī)定：違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。參加網(wǎng)絡(luò)貸款、網(wǎng)購、掃碼、填寫調(diào)查表等，都容易造成個(gè)人信息泄露。要時(shí)刻保持警惕，線上線下都不要輕易填寫個(gè)人信息，特別是身份證、銀行卡、家庭住址等關(guān)鍵信息。

黑客瞄準(zhǔn)政府機(jī)構(gòu)

攻擊網(wǎng)站敲詐勒索

2019年6月，美國佛羅里達(dá)州萊克城(LakeCity)遭到災(zāi)難性的勒索軟件攻擊，各項(xiàng)市政工作停擺兩周后，市政緊急會(huì)議投票決定支付價(jià)值將近50萬美元的贖金。2019 年 3 月 13 日，我國部分政府部門和醫(yī)院等公立機(jī)構(gòu)遭遇到國外黑客攻擊。此次攻擊中，黑客組織利用勒索病毒對(duì)上述機(jī)構(gòu)展開郵件攻擊。

點(diǎn)評(píng)

近年來，全球針對(duì)政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊層出不窮，常見攻擊類型有數(shù)據(jù)泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網(wǎng)頁篡改等。勒索病毒使網(wǎng)絡(luò)黑產(chǎn)勢(shì)力浮出水面，借助暗網(wǎng)、病毒、加解密等一系列復(fù)雜技術(shù)的掩護(hù)，實(shí)施綁架勒索等網(wǎng)絡(luò)犯罪行為。政府機(jī)構(gòu)是與民生關(guān)聯(lián)最緊密的機(jī)構(gòu)，掌握著大量公民隱私信息甚至國家機(jī)密信息，一旦遭到網(wǎng)絡(luò)攻擊，便會(huì)造成十分嚴(yán)重的后果，威脅國家安全。勒索病毒事件，也暴露出我國在大規(guī)模網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)和處置機(jī)制運(yùn)轉(zhuǎn)中存在的不足，部分行業(yè)單位網(wǎng)絡(luò)安全防護(hù)缺乏體系化的規(guī)劃和建設(shè)。