黑客暴力破解服务器系统 看网警如何破解?
9月18日上午,江北区某单位值班人员在日常巡查中发现服务器端出现大量告警,疑似有黑客通过暴力破解系统。值班人员立即根据流程逐级将情况上报,同时紧急断网,固化证据。包括江北区委网信办在内的多个部门迅速组织专家组,根据网络安全事件应急预案开展研判,并随即向江北区公安局报警。
接警后,江北区公安分局网安支队(以下简称“江北分局网安支队”)民警迅速到达现场进行勘查,并通过攻击日志数据提取、木马病毒样本取证、追踪溯源、电子固证等技术手段,对黑客攻击溯源,并开展下一阶段侦察工作。
……
这是发生在江北区网络安全应急联合演练行动上的一幕。“黑客”攻击,虽然只是演练中的场景设定,但在互联网高速发展的今天,却是现实中可能发生的极端场景。
上游新闻·重庆晨报记者从江北分局网安支队了解到,这样的网络攻击,不仅能造成单位网络系统大面积瘫痪,同时还可能导致大量数据泄露。若受到攻击的单位拥有公民个人、金融、交通等重要信息,后果更加严峻。而公安机关网安部门的职责之一,是避免和化解这样的攻击,同时打击实施攻击的犯罪分子。
那么,网安民警是如何保障重要信息不被泄露呢?正值2020年国家网络安全宣传周,我们一起走进江北区公安分局网安支队来了解一番。
网络安全应急演练现场
黑客犯罪盗取信息,一个都”跑不脱”
2019年7月,江北区网商产业园网安警务室接到园区某企业负责人报警称,该公司客服系统被他人异地登录,大量客户公民个人信息被非法获取。
江北分局网安支队接警后,迅速展开侦查。经侦查发现,嫌疑人通过黑客技术获取了商家网店的认证信息后,再搜集客户的订单信息,并通过暗网出售给不法分子,导致客户受到不同程度的经济损失,企业信誉急剧下降。通过侦查,警方很快锁定了嫌疑人,组织警力先后奔赴江西、四川、贵州抓获4名犯罪嫌疑人,查获作案手机11部,涉案电脑6台。
抓捕现场
这是江北分局网安支队在净网专项行动中打击黑客犯罪,保护公民隐私的其中一个案例。
“保护公民重要信息,是网安民警的主要工作之一。”江北分局网安支队刘警官介绍说,在保护公民个人信息方面,警方采取了高压严打的态势,从预防与打击两个层面保护公民重要信息。
首先是加强源头预防。今年以来,江北分局网安支队对辖区内涵盖公民个人、金融、交通重要信息的企业开展网络安全和大数据安全专项整治。他们组织企业完成等级保护定级备案、测评整改工作,督促整改网络安全突出问题。并排除大数据在采集、存储、传输、使用、共享和交换、销毁等过程中的风险隐患30余个。今年1-8月,江北分局网安支队在“净网2020”专项行动中共开展安全检查76家次,行政处罚75家企业,对65家互联网企业75人开展安全培训。
同时,警方还着手严厉打击黑客犯罪、侵犯公民个人信息等案件,深挖涉网违法犯罪组织体系和网络黑色产业链条,严厉查处互联网服务提供者、联网单位在公民个人信息保护、数据安全防护、违法有害信息管控等方面不履行网络安全管理义务的违法违规行为。1-8月,江北分局网安支队共计抓获各类违法犯罪嫌疑人100余名,打掉犯罪团伙6个,相继破获张某刚等人非法利用信息网络案、卢某等人侵犯公民个人信息案等案件。
嫌疑人使用的电话卡
防范信息“被”泄露,十条口诀请牢记
有人会问,既然警方重拳打击盗取公民重要信息的违法犯罪行为,但为什么很多时候还是发现自己的信息被泄露,例如有时不时地接到骚扰电话,甚至身份信息被盗取导致经济损失的情况发生呢?
“黑客攻击只是盗取信息的其中一个途径,很多时候,是我们自己把信息泄露了。”江北分局网安支队李警官介绍,当今社会通过网络进行社交已是大部分市民生活中必不可少的部分,但一些人在进行线上甚至是线下活动时,往往不太注意自身信息的保护,导致信息泄露,这甚至是信息被窃取最为常见的途径。所以,保护个人重要信息,不仅需要警方严厉打击违法犯罪,还需要大家共同努力。
为此,网安民警将各种情况进行了梳理,编纂了十条小口诀,并一一为你解读。
1、小众软件需谨慎,特殊权限不同意
民警解读:来源不明的软件,一旦获取了特殊的关键权限,很可能直接就能将你的信息泄露出去。
2、个人隐私要保护,身份人脸莫泄露
民警解读:个人的身份、长相等信息,切莫轻易外传,不法分子利用这些信息,就能侵害你的权利。
3、网购支付要看清,常用软件官网下
民警解读:网购也是信息泄露的高风险行为,特别是前往不知名的网站购物、支付过程中风险很高。另外,常用的软件应当到官网下载,渠道来路不正的软件,可能会被捆绑广告甚至黑客程序。
4、手机密码要记牢,指纹支付保密好
民警解读:个人手机上包含了我们太多关键信息,手机密码、指纹信息等本身还是完成支付、转账的关键信息,所以建议设置位数多、数字与字母组合的密码。
5、刷脸支付真炫酷,抖音莫把尊容录
民警解读:刷脸支付是近期的一种发展趋势,但一旦你在抖音等视频软件上露了真容,那么黑客通过技术处理,便有可能破解你的刷脸支付,造成损失。
6、位置信息莫分享,微博莫把家人晒
民警解读:家人信息、位置信息都是个人关键信息如果泄露,你和家人可能遭遇电信诈骗等方式的侵害,自己还难辨别真伪
7、群内信息勿轻信,电话核实最稳妥
民警解读:利用微信、QQ群盗取信息或实施诈骗的案例已屡见不鲜。最为稳妥的方式,是当面核实或电话核实。
8、公共WiFi真便利,个人隐私易获取
民警解读:公共Wifi可以节省流量,但使用时大家却一定要当心,不清楚来路的Wifi不要轻易链接,当心因小失大,丢失信息。
9、扫码调查风险高,个人信息被掉包
民警解读:打着调查的名头,以小礼物、小恩惠的方式让让市民扫码从而骗取信息的行为也屡见不鲜,为了你的信息安全,来源不明的码不要扫。
10、防范意识要提高,网络安全靠大家。
民警解读:信息社会,网络安全靠大家并不是一句空话,只有大家的切实提高防范意识,才能更好地防止重要信息的泄露。
上游新闻·重庆晨报记者 徐勤
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。
举报