11月30日,记者从公安部在京新闻发布会获悉,目前黑客类犯罪中与广大网民和企业日常生产生活密切相关的犯罪手法主要有五种,且黑客犯罪手法不断迭代升级,公民和企业该如何避免黑客攻击,保护自己的系统安全、数据安全,公安部特此提示。
公安部网络安全保卫局副局长李彤介绍了目前黑客类犯罪中与广大网民和企业日常生产生活密切相关的五种犯罪手法:
一是勒索病毒攻击。黑客通过电子邮件、即时通讯工具等途径传播勒索病毒,以加密用户文件、破坏用户的计算机功能、公布或删除用户敏感数据为要挟,逼迫用户支付赎金,实施敲诈勒索;
二是网络钓鱼攻击。黑客伪装成政府部门、金融机构、熟人朋友等群众信任度较高的人员、机构,引诱用户点击"钓鱼"链接,直接提交个人信息或下载恶意程序,从而实施盗窃、精准诈骗等违法犯罪行为;
三是弱口令攻击。黑客通过非法渠道获取大量账户信息,使用技术手段来破解相关账户密码,窃取用户资产或系统权限。此种攻击方式对使用手机号码、出生日期等简单密码,以及在多平台使用同一密码的用户,破解成功率极高;
四是流量攻击。黑客通过多种途径向被攻击的主机和服务器发送大量数据包,致使主机或服务器无法响应正常请求,处于持续的"宕机"状态,业务系统瘫痪,用户无法正常访问;
五是物联网设备入侵。黑客利用监控摄像头、智能家居、智能汽车等物联网设备漏洞,实施入侵行为,取得系统控制权限,窃取用户隐私数据,或操控物联网设备。
那么,该如何避免黑客攻击,保护自己的系统安全、数据安全?李彤提示,企业要严格落实管理责任,按照"谁主管谁负责、谁运营谁负责"的要求,对网站进行备案登记和等级保护测评,落实与业务重要程度匹配的安全防范措施,扎实做好日常网络安全防护工作。一要高度关注高危漏洞、高危端口、弱口令问题,加强防火墙和安全软件管理,合理分配员工权限,升级多层次的密码保护,加强软件和设备防护,防止黑客侵入系统。二要制定网络安全事件应急预案,经常组织安全演练,及时发现、整改网络安全隐患漏洞,保障网络安全、稳定运行。三要建立风险预警机制,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,依法留存服务器日志。发现被黑客攻击时,要立即断网,保存好现场证据,及时向公安机关报案。
公民个人要增强网络安全意识,上网要安装防火墙和杀毒软件等防护措施,及时完善、修补系统漏洞,及时升级网络应用;不要随意点击来历不明的网址链接、扫描来历不明的二维码,不要随意连接免费wifi热点,避免被植入木马病毒;做好密码管理,不要将网络账号密码、开机密码、锁屏密码、支付密码等设置成姓名拼音、出生日期类简单字符,最好定期更换密码。
