今年6月下旬，西北工業(yè)大學(xué)、西安警方公布了該校電子郵件系統(tǒng)遭受境外網(wǎng)絡(luò)攻擊的消息，引發(fā)社會(huì)輿論關(guān)注。

西北工業(yè)大學(xué)方面通報(bào)，此次網(wǎng)絡(luò)攻擊事件中，有來(lái)自境外的黑客組織和不法分子向該校師生發(fā)送包含木馬程序的釣魚(yú)郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個(gè)人信息，給學(xué)校正常工作和生活秩序造成重大風(fēng)險(xiǎn)隱患。

西北工業(yè)大學(xué)方面表示，長(zhǎng)期以來(lái)，該校高度重視網(wǎng)絡(luò)安全工作，經(jīng)常性開(kāi)展網(wǎng)絡(luò)安全宣傳教育，定期開(kāi)展網(wǎng)絡(luò)安全檢查和技術(shù)監(jiān)測(cè)，明確主動(dòng)防御策略，全面采取技術(shù)防護(hù)措施。全校師生網(wǎng)絡(luò)安全意識(shí)和敏銳性逐年提高，來(lái)自境外的釣魚(yú)郵件暫未造成重要數(shù)據(jù)泄露，暫未引發(fā)重大網(wǎng)絡(luò)安全事件，校園網(wǎng)絡(luò)安全和廣大師生的個(gè)人信息安全得到有效維護(hù)。

西安碑林公安6月23日在警情通報(bào)中介紹，初步判定，上述事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。

澎湃新聞?dòng)浾咦⒁獾健！氨Ｃ苡^”微信公眾號(hào)7月4日針對(duì)西北工業(yè)大學(xué)遭境外黑客攻擊事件刊文，介紹了事件背后不容忽視的網(wǎng)絡(luò)安全問(wèn)題。

文章介紹，近年來(lái)，西方國(guó)家持續(xù)對(duì)我國(guó)5G、芯片制造、網(wǎng)絡(luò)高科技企業(yè)“圍追堵截”，境外黑客組織也趁機(jī)對(duì)我黨政機(jī)關(guān)、科研院所、重要行業(yè)領(lǐng)域以及關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展持續(xù)性的網(wǎng)絡(luò)攻擊，以最終達(dá)到竊取情報(bào)的目的。

據(jù)來(lái)自國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的數(shù)據(jù)顯示，2021年上半年，CNCERT捕獲了約2307萬(wàn)個(gè)惡意樣本，日均傳播達(dá)582萬(wàn)余次，涉及惡意程序家族約20.8萬(wàn)個(gè)。其中，境外來(lái)源主要為美國(guó)、印度、日本等國(guó)家，約1.2萬(wàn)個(gè)境外IPv6地址控制了我國(guó)境內(nèi)約2.3萬(wàn)臺(tái)IPv6地址主機(jī)。

到2021年第四季度， CNCERT監(jiān)測(cè)發(fā)現(xiàn)，向我國(guó)網(wǎng)絡(luò)發(fā)起DDoS攻擊的活躍控制端有549 個(gè)，其中95%以上為境外控制端，美國(guó)、荷蘭和德國(guó)為排名前三的境外來(lái)源。早在2020年新冠肺炎肆虐期間，境外黑客組織不斷對(duì)我國(guó)重要衛(wèi)生醫(yī)療機(jī)構(gòu)、應(yīng)急管理部門(mén)、武漢市政府等目標(biāo)對(duì)象發(fā)起網(wǎng)絡(luò)攻擊，妄圖竊取我國(guó)醫(yī)療衛(wèi)生行業(yè)的重要信息。

“保密觀”微信公眾號(hào)文章介紹：這次他們又把目標(biāo)對(duì)準(zhǔn)了西北工業(yè)大學(xué)。一直以來(lái)，該校作為隸屬于工業(yè)和信息化部的知名高校，參與國(guó)家科技重大專項(xiàng)、武器裝備型號(hào)項(xiàng)目研究。境外間諜情報(bào)機(jī)關(guān)也因此將其視為“香餑餑”，不遺余力進(jìn)行網(wǎng)絡(luò)攻擊，試圖刺探、竊取我國(guó)相關(guān)領(lǐng)域重要敏感數(shù)據(jù)和信息。

文章介紹，在這次警情通報(bào)中，我們了解到，境外黑客入侵西北工業(yè)大學(xué)網(wǎng)絡(luò)的手段是釣魚(yú)郵件攻擊。在這種情況下，黑客會(huì)通過(guò)發(fā)送電子郵件的方式，誘使攻擊目標(biāo)回復(fù)郵件內(nèi)容、點(diǎn)擊郵件中的鏈接或下載并運(yùn)行郵件附件。以此為突破點(diǎn)，攻入目標(biāo)電腦。

除此之外，黑客還經(jīng)常運(yùn)用以下三種入侵手段。

魚(yú)叉郵件攻擊。黑客在進(jìn)行魚(yú)叉郵件攻擊前，會(huì)通過(guò)情報(bào)搜集，分析出攻擊目標(biāo)的業(yè)務(wù)領(lǐng)域，然后偽裝成其業(yè)務(wù)往來(lái)對(duì)象并發(fā)送郵件，誘導(dǎo)目標(biāo)下載、打開(kāi)附件（可能是偽裝成文檔的可執(zhí)行文件或是經(jīng)壓縮的可執(zhí)行文件），從而入侵對(duì)方電腦。

水坑攻擊。顧名思義，是在受害者必經(jīng)之路設(shè)置一個(gè)“水坑（陷阱）”。最常見(jiàn)的做法是，黑客通過(guò)分析攻擊目標(biāo)的上網(wǎng)規(guī)律，將其經(jīng)常使用的網(wǎng)站“攻破”并植入攻擊代碼，一旦目標(biāo)訪問(wèn)該網(wǎng)站就會(huì)“中招”。

供應(yīng)鏈攻擊。黑客在軟件供應(yīng)鏈的幾大環(huán)節(jié)（開(kāi)發(fā)、交付、使用）中設(shè)下“埋伏”，如修改源代碼并植入木馬程序、影響編譯環(huán)境間接攻擊軟件產(chǎn)品等，以便在攻擊目標(biāo)使用軟件時(shí)達(dá)到遠(yuǎn)程控制終端的目的。

黑客手段層出不窮，但并非防不勝防。像在這次黑客事件中，西北工業(yè)大學(xué)就通過(guò)高效的工作，維護(hù)了校園網(wǎng)絡(luò)和師生個(gè)人信息的安全。

對(duì)此，“保密觀”微信公眾號(hào)文章總結(jié)，我們普通人在“觸網(wǎng)”時(shí)，除了要謹(jǐn)慎點(diǎn)開(kāi)陌生郵件，還需注意以下幾點(diǎn)：

1.啟用防火墻。防火墻是計(jì)算機(jī)與網(wǎng)絡(luò)連接后，起到保護(hù)作用的部分，開(kāi)啟后能在一定程度上保護(hù)電腦不被黑客入侵。

2.提高口令強(qiáng)度。日常使用電腦時(shí)，應(yīng)注意提高口令強(qiáng)度，采用數(shù)字、英文大小寫(xiě)和特殊字符相結(jié)合的8位以上密碼。

3.安裝殺毒軟件。為加強(qiáng)電腦防護(hù)屏障，可及時(shí)安裝殺毒軟件，監(jiān)控電腦運(yùn)行狀態(tài)，定期更新病毒庫(kù)。

4.不瀏覽非法網(wǎng)站。賭博涉黃網(wǎng)站是黑客植入木馬程序的首選地帶，大家在互聯(lián)網(wǎng)“沖浪”時(shí)，一定要遵紀(jì)守法，遠(yuǎn)離非法網(wǎng)站，避免成為黑客的“囊中物”。