新浪新闻

“保密观”披露:西工大遭境外黑客攻击背后的网络攻防

澎湃新闻

关注

今年6月下旬,西北工业大学、西安警方公布了该校电子邮件系统遭受境外网络攻击的消息,引发社会舆论关注。

西北工业大学方面通报,此次网络攻击事件中,有来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。

西北工业大学方面表示,长期以来,该校高度重视网络安全工作,经常性开展网络安全宣传教育,定期开展网络安全检查和技术监测,明确主动防御策略,全面采取技术防护措施。全校师生网络安全意识和敏锐性逐年提高,来自境外的钓鱼邮件暂未造成重要数据泄露,暂未引发重大网络安全事件,校园网络安全和广大师生的个人信息安全得到有效维护。

西安碑林公安6月23日在警情通报中介绍,初步判定,上述事件为境外黑客组织和不法分子发起的网络攻击行为。

揭秘被黑客盯上的西工大:知名校友"神仙打架" 撑起国防军工脊梁

澎湃新闻记者注意到。“保密观”微信公众号7月4日针对西北工业大学遭境外黑客攻击事件刊文,介绍了事件背后不容忽视的网络安全问题。

文章介绍,近年来,西方国家持续对我国5G、芯片制造、网络高科技企业“围追堵截”,境外黑客组织也趁机对我党政机关、科研院所、重要行业领域以及关键信息基础设施开展持续性的网络攻击,以最终达到窃取情报的目的。

据来自国家互联网应急中心(CNCERT)的数据显示,2021年上半年,CNCERT捕获了约2307万个恶意样本,日均传播达582万余次,涉及恶意程序家族约20.8万个。其中,境外来源主要为美国、印度、日本等国家,约1.2万个境外IPv6地址控制了我国境内约2.3万台IPv6地址主机。

到2021年第四季度, CNCERT监测发现,向我国网络发起DDoS攻击的活跃控制端有549 个,其中95%以上为境外控制端,美国、荷兰和德国为排名前三的境外来源。早在2020年新冠肺炎肆虐期间,境外黑客组织不断对我国重要卫生医疗机构、应急管理部门、武汉市政府等目标对象发起网络攻击,妄图窃取我国医疗卫生行业的重要信息。

“保密观”微信公众号文章介绍:这次他们又把目标对准了西北工业大学。一直以来,该校作为隶属于工业和信息化部的知名高校,参与国家科技重大专项、武器装备型号项目研究。境外间谍情报机关也因此将其视为“香饽饽”,不遗余力进行网络攻击,试图刺探、窃取我国相关领域重要敏感数据和信息。

文章介绍,在这次警情通报中,我们了解到,境外黑客入侵西北工业大学网络的手段是钓鱼邮件攻击。在这种情况下,黑客会通过发送电子邮件的方式,诱使攻击目标回复邮件内容、点击邮件中的链接或下载并运行邮件附件。以此为突破点,攻入目标电脑。

除此之外,黑客还经常运用以下三种入侵手段。

鱼叉邮件攻击。黑客在进行鱼叉邮件攻击前,会通过情报搜集,分析出攻击目标的业务领域,然后伪装成其业务往来对象并发送邮件,诱导目标下载、打开附件(可能是伪装成文档的可执行文件或是经压缩的可执行文件),从而入侵对方电脑。

水坑攻击。顾名思义,是在受害者必经之路设置一个“水坑(陷阱)”。最常见的做法是,黑客通过分析攻击目标的上网规律,将其经常使用的网站“攻破”并植入攻击代码,一旦目标访问该网站就会“中招”。

供应链攻击。黑客在软件供应链的几大环节(开发、交付、使用)中设下“埋伏”,如修改源代码并植入木马程序、影响编译环境间接攻击软件产品等,以便在攻击目标使用软件时达到远程控制终端的目的。

黑客手段层出不穷,但并非防不胜防。像在这次黑客事件中,西北工业大学就通过高效的工作,维护了校园网络和师生个人信息的安全。

对此,“保密观”微信公众号文章总结,我们普通人在“触网”时,除了要谨慎点开陌生邮件,还需注意以下几点:

1。启用防火墙。防火墙是计算机与网络连接后,起到保护作用的部分,开启后能在一定程度上保护电脑不被黑客入侵。

2。提高口令强度。日常使用电脑时,应注意提高口令强度,采用数字、英文大小写和特殊字符相结合的8位以上密码。

3。安装杀毒软件。为加强电脑防护屏障,可及时安装杀毒软件,监控电脑运行状态,定期更新病毒库。

4。不浏览非法网站。赌博涉黄网站是黑客植入木马程序的首选地带,大家在互联网“冲浪”时,一定要遵纪守法,远离非法网站,避免成为黑客的“囊中物”。

微博网友热议

早前报道:西工大电子邮件系统遭攻击,西安警方:是境外黑客组织网络攻击(澎湃新闻)

西北工业大学电子邮件系统

遭受境外网络攻击

西安警方:立案侦查

今天(6月23日),西安市公安局碑林分局发布警情通报:

2022年4月12日15时许,我局太白路派出所接到西北工业大学信息化建设与管理处报警称:该校电子邮件系统发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。接警后,我局立即组织网安大队开展调查取证,初步掌握了相关事实,提取了木马程序和钓鱼邮件样本并依法固定了相关证据。

目前,我局已根据中华人民共和国《刑法》第285条之规定对此案进行立案侦查,并对提取到的木马和钓鱼邮件样本进一步开展技术分析。初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。

警方提示:网络安全无小事,任何个人和组织在遇到危害网络安全的行为时,有权依照《中华人民共和国网络安全法》第十四条之规定,向当地公安机关网安部门举报,公安机关将依法对相关违法犯罪行为予以坚决打击。

西北工业大学发布声明:

我校电子邮件系统遭受境外网络攻击,已报警

近期,我校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。我校第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。现公开声明如下:

此次网络攻击事件中,有来自境外的黑客组织和不法分子向我校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。长期以来,我校高度重视网络安全工作,经常性开展网络安全宣传教育,定期开展网络安全检查和技术监测,明确主动防御策略,全面采取技术防护措施。全校师生网络安全意识和敏锐性逐年提高,来自境外的钓鱼邮件暂未造成重要数据泄露,暂未引发重大网络安全事件,校园网络安全和广大师生的个人信息安全得到有效维护。

为进一步查明事实,依法处理相关黑客组织和不法分子的网络攻击行为,采取有力措施筑牢校园网络安全屏障,维护广大师生合法权益,我校已就遭受境外网络攻击情况向公安机关报案,并保留进一步追诉的权利。

在此,我校提醒广大互联网用户:网络空间不是法外之地,发送钓鱼邮件、侵犯公民个人信息属于犯罪行为。请广大网民文明用网、规范用网,严格遵守《中华人民共和国网络安全法》,共同营造清朗网络空间。

加载中...