警方通報(bào)西北工業(yè)大學(xué)遭境外黑客攻擊，敲響網(wǎng)絡(luò)安全警鐘

西北工業(yè)大學(xué)電子郵件系統(tǒng)近期發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚(yú)郵件，內(nèi)含木馬程序，引誘部分師生點(diǎn)擊鏈接，非法獲取師生電子郵箱登錄權(quán)限。同時(shí)，部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。這些舉動(dòng)，對(duì)西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅。

后經(jīng)公安機(jī)關(guān)查實(shí)，此事件為境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊。

不容忽視的網(wǎng)絡(luò)安全

近年來(lái)，西方國(guó)家持續(xù)對(duì)我國(guó)5G、芯片制造、網(wǎng)絡(luò)高科技企業(yè)“圍追堵截”，境外黑客組織也趁機(jī)對(duì)我黨政機(jī)關(guān)、科研院所、重要行業(yè)領(lǐng)域以及關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展持續(xù)性的網(wǎng)絡(luò)攻擊，以最終達(dá)到竊取情報(bào)的目的。

據(jù)來(lái)自國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的數(shù)據(jù)顯示，2021年上半年，CNCERT捕獲了約2307萬(wàn)個(gè)惡意樣本，日均傳播達(dá)582萬(wàn)余次，涉及惡意程序家族約20.8萬(wàn)個(gè)。其中，境外來(lái)源主要為美國(guó)、印度、日本等國(guó)家，約1.2萬(wàn)個(gè)境外IPv6地址控制了我國(guó)境內(nèi)約2.3萬(wàn)臺(tái)IPv6地址主機(jī)。

惡意程序傳播源境外分布情況

到2021年第四季度， CNCERT監(jiān)測(cè)發(fā)現(xiàn)，向我國(guó)網(wǎng)絡(luò)發(fā)起DDoS攻擊的活躍控制端有549 個(gè)，其中95%以上為境外控制端，美國(guó)、荷蘭和德國(guó)為排名前三的境外來(lái)源。

2021年第四季度發(fā)起DDoS攻擊的境外控制端分布情況

早在2020年新冠肺炎肆虐期間，境外黑客組織不斷對(duì)我國(guó)重要衛(wèi)生醫(yī)療機(jī)構(gòu)、應(yīng)急管理部門、武漢市政府等目標(biāo)對(duì)象發(fā)起網(wǎng)絡(luò)攻擊，妄圖竊取我國(guó)醫(yī)療衛(wèi)生行業(yè)的重要信息。

而這次，他們又把目標(biāo)對(duì)準(zhǔn)了西北工業(yè)大學(xué)。一直以來(lái)，該校作為隸屬于工業(yè)和信息化部的知名高校，參與國(guó)家科技重大專項(xiàng)、武器裝備型號(hào)項(xiàng)目研究。境外間諜情報(bào)機(jī)關(guān)也因此將其視為“香餑餑”，不遺余力進(jìn)行網(wǎng)絡(luò)攻擊，試圖刺探、竊取我國(guó)相關(guān)領(lǐng)域重要敏感數(shù)據(jù)和信息。

西北工業(yè)大學(xué)校園

常見(jiàn)的黑客入侵手段

在這次警情通報(bào)中，我們了解到，境外黑客入侵西北工業(yè)大學(xué)網(wǎng)絡(luò)的手段是釣魚(yú)郵件攻擊。在這種情況下，黑客會(huì)通過(guò)發(fā)送電子郵件的方式，誘使攻擊目標(biāo)回復(fù)郵件內(nèi)容、點(diǎn)擊郵件中的鏈接或下載并運(yùn)行郵件附件。以此為突破點(diǎn)，攻入目標(biāo)電腦。

釣魚(yú)郵件攻擊例圖

除此之外，黑客還經(jīng)常運(yùn)用以下三種入侵手段。

**魚(yú)叉郵件攻擊。**黑客在進(jìn)行魚(yú)叉郵件攻擊前，會(huì)通過(guò)情報(bào)搜集，分析出攻擊目標(biāo)的業(yè)務(wù)領(lǐng)域，然后偽裝成其業(yè)務(wù)往來(lái)對(duì)象并發(fā)送郵件，誘導(dǎo)目標(biāo)下載、打開(kāi)附件（可能是偽裝成文檔的可執(zhí)行文件或是經(jīng)壓縮的可執(zhí)行文件），從而入侵對(duì)方電腦。

**水坑攻擊。**顧名思義，是在受害者必經(jīng)之路設(shè)置一個(gè)“水坑（陷阱）”。最常見(jiàn)的做法是，黑客通過(guò)分析攻擊目標(biāo)的上網(wǎng)規(guī)律，將其經(jīng)常使用的網(wǎng)站“攻破”并植入攻擊代碼，一旦目標(biāo)訪問(wèn)該網(wǎng)站就會(huì)“中招”。

**供應(yīng)鏈攻擊。**黑客在軟件供應(yīng)鏈的幾大環(huán)節(jié)（開(kāi)發(fā)、交付、使用）中設(shè)下“埋伏”，如修改源代碼并植入木馬程序、影響編譯環(huán)境間接攻擊軟件產(chǎn)品等，以便在攻擊目標(biāo)使用軟件時(shí)達(dá)到遠(yuǎn)程控制終端的目的。

必知的網(wǎng)絡(luò)安全日常防范知識(shí)

黑客手段層出不窮，但并非防不勝防。像在這次黑客事件中，西北工業(yè)大學(xué)就通過(guò)高效的工作，維護(hù)了校園網(wǎng)絡(luò)和師生個(gè)人信息的安全。

而我們普通人在“觸網(wǎng)”時(shí)，除了要謹(jǐn)慎點(diǎn)開(kāi)陌生郵件，還需注意以下幾點(diǎn)：

**1.啟用防火墻。**防火墻是計(jì)算機(jī)與網(wǎng)絡(luò)連接后，起到保護(hù)作用的部分，開(kāi)啟后能在一定程度上保護(hù)電腦不被黑客入侵。

**2.提高口令強(qiáng)度。**日常使用電腦時(shí)，應(yīng)注意提高口令強(qiáng)度，采用數(shù)字、英文大小寫和特殊字符相結(jié)合的8位以上密碼。

**3.安裝殺毒軟件。**為加強(qiáng)電腦防護(hù)屏障，可及時(shí)安裝殺毒軟件，監(jiān)控電腦運(yùn)行狀態(tài)，定期更新病毒庫(kù)。

[外鏈圖片轉(zhuǎn)存中…(img-FToosMTS-1677938120033)]

**3.安裝殺毒軟件。**為加強(qiáng)電腦防護(hù)屏障，可及時(shí)安裝殺毒軟件，監(jiān)控電腦運(yùn)行狀態(tài)，定期更新病毒庫(kù)。

**4.不瀏覽非法網(wǎng)站。**賭博涉黃網(wǎng)站是黑客植入木馬程序的首選地帶，大家在互聯(lián)網(wǎng)“沖浪”時(shí)，一定要遵紀(jì)守法，遠(yuǎn)離非法網(wǎng)站，避免成為黑客的“囊中物”。

網(wǎng)絡(luò)安全基礎(chǔ)入門需要學(xué)習(xí)哪些知識(shí)？

網(wǎng)絡(luò)安全學(xué)習(xí)路線

這是一份網(wǎng)絡(luò)安全從零基礎(chǔ)到進(jìn)階的學(xué)習(xí)路線大綱全覽，小伙伴們記得點(diǎn)個(gè)收藏！

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-cWmlaXaY-1677938134064)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]編輯

階段一：基礎(chǔ)入門

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-Gno08LEY-1677938134066)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

網(wǎng)絡(luò)安全導(dǎo)論

滲透測(cè)試基礎(chǔ)

網(wǎng)絡(luò)基礎(chǔ)

操作系統(tǒng)基礎(chǔ)

Web安全基礎(chǔ)

數(shù)據(jù)庫(kù)基礎(chǔ)

編程基礎(chǔ)

CTF基礎(chǔ)

該階段學(xué)完即可年薪15w+

階段二：技術(shù)進(jìn)階（到了這一步你才算入門）

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-CbxAK4zq-1677938134066)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令與口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

業(yè)務(wù)邏輯漏洞

該階段學(xué)完年薪25w+

階段三：高階提升

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-XKRKyPmP-1677938134067)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

綜合靶場(chǎng)實(shí)操項(xiàng)目

內(nèi)網(wǎng)滲透

流量分析

日志分析

惡意代碼分析

應(yīng)急響應(yīng)

實(shí)戰(zhàn)訓(xùn)練

該階段學(xué)完即可年薪30w+

階段四：藍(lán)隊(duì)課程

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來(lái)直接上傳(img-nGri5Dli-1677938134067)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

藍(lán)隊(duì)基礎(chǔ)

藍(lán)隊(duì)進(jìn)階

該部分主攻藍(lán)隊(duì)的防御，即更容易被大家理解的網(wǎng)絡(luò)安全工程師。

攻防兼?zhèn)?#xff0c;年薪收入可以達(dá)到40w+

階段五：面試指南&階段六：升級(jí)內(nèi)容

需要上述路線圖對(duì)應(yīng)的網(wǎng)絡(luò)安全配套視頻、源碼以及更多網(wǎng)絡(luò)安全相關(guān)書(shū)籍&面試題等內(nèi)容

網(wǎng)絡(luò)安全重磅福利：入門&進(jìn)階全套282G學(xué)習(xí)資源包免費(fèi)分享！

總結(jié)

以上是生活随笔為你收集整理的警方通报西北工业大学遭境外黑客攻击，敲响网络安全警钟的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。