我国互联网频繁遭受境外网络攻击,其中美国成为主要攻击来源地

频道:精彩攻略 日期: 浏览:3

近年来,我国互联网持续遭受来自境外的网络攻击,其中大部分攻击地址源自美国,这些网络攻击不仅威胁到我国的网络安全,也对国家关键基础设施、海量个人数据安全以及商业和技术秘密构成了严重威胁,以下是对这一现象的详细分析。

我国互联网频遭境外网络攻击,攻击地址主要来自美国

一、我国互联网遭受境外网络攻击的现状

自2022年2月下旬以来,国家互联网应急中心监测发现,我国互联网持续遭受境外网络攻击,这些攻击者通过攻击控制我国境内的计算机,进而对俄罗斯、乌克兰、白俄罗斯等国家进行网络攻击,分析显示,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,其中87%的攻击目标是俄罗斯,也有少量攻击地址来自德国、荷兰等国家,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。

二、具体案例分析

1、西北工业大学遭受境外网络攻击

2022年6月22日,西北工业大学官方公众号发布公开声明,称该校电子邮件系统遭受网络攻击,报警后经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为,该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险,部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。

经国家计算机病毒应急处理中心和360公司的调查,初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”,调查发现,“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。

2、蔚来汽车数据安全事件

2022年12月20日,蔚来汽车信息安全委员会负责人卢龙在官方社区发布公告,称12月11日收到数据勒索邮件,对方以泄露数据勒索225万美元(约人民币1567万元)等额比特币,经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息,蔚来公司承诺对因本次事件给用户造成的损失承担责任,并将协同有关执法部门深入调查此次事件,依法坚决打击相关的数据窃取、买卖行为。

3、台湾个人信息被兜售

2022年10月30日,有台媒报道,台湾地区户政系统传出遭黑客入侵,有网友在海外论坛BreachForums上贩售20万笔台湾民众户籍资料,并宣称手上有全台2300万民众资料,台湾“调查局”获报后即展开追查,初步调查确认目前释出的20万笔集中在宜兰地区,且资料都吻合,包括宜兰“县长”林姿妙、民进党“立委”陈欧珀等人的个人资料,台湾“内政部”初步研判,该论坛上贩售的资料看似由多个数据库组合而成,资料真实性有相似度,已交由检警调调查。

4、美国NSA对我国实施网络攻击

据国家计算机病毒应急处理中心和360公司发布的专题研究报告,美国国家安全局(NSA)所属的“酸狐狸”漏洞攻击武器平台曾在中国上百个重要信息系统中运行,其默认木马程序“验证器”的不同版本在中国多个重要信息系统中运行,向NSA总部传送情报,NSA还利用量子攻击技术对中国等国家的社交软件进行攻击。

三、境外网络攻击的手段与特点

1、拒绝服务攻击(DoS/DDoS)

拒绝服务攻击是互联网中最为常见的攻击方式之一,攻击者通过向某一个站点服务器反复发送请求,导致服务器无法承载大量的请求而产生“拒绝服务”,DDoS攻击(分布式拒绝服务攻击)则是DoS攻击的升级版,攻击者利用多个计算机或僵尸网络同时向目标服务器发送大量请求,造成服务器瘫痪。

2、端口扫描攻击

端口扫描攻击本身对目标并不产生危害,但它可以了解被扫描的计算机开放了哪些服务和端口,还能对接收到的数据进行分析,发现目标主机的弱点,为下一步的攻击做好准备。

3、访问类攻击

访问类攻击又称“口令入侵”,攻击者在获得或拥有访问主机、网络的权限后,利用权限进行数据篡改、盗取等攻击行为,这种攻击的前提是必须得到主机上某个合法用户账户,再进行破译。

4、WEB攻击

WEB攻击通过攻击阻碍合法用户对相关站点的访问,或者降低站点的可靠性,其中最常见的是SQL注入攻击,即利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行。

5、木马病毒攻击

木马病毒攻击是通过向服务器植入木马,获取服务器的控制权,木马病毒具有强大的自我复制功能,可以达到恶意破坏服务器文件或盗取服务器数据的目的。

四、我国应对境外网络攻击的措施

1、加强网络安全防护

企业和个人应提升网络安全防护意识,谨慎打开可疑电子邮件,不从不受信任的来源下载使用各类软件,应配置高强度访问策略、及时升级软件版本、修复技术漏洞,全面提升网络安全技术防护能力。

2、制定应对预案

政府和企业应提高重要核心数据备份频次,实施异地数据备份或隔离部署,提前制定应急处置预案,以便在发生网络攻击事件时,迅速采取有效行动,并第一时间向相关部门报告。

3、加强国际合作

面对来自境外的网络攻击,我国应加强与国际社会的合作,共同打击网络犯罪和网络恐怖主义,通过分享情报、联合行动等方式,提高应对网络攻击的能力和效率。

4、完善法律法规

我国应进一步完善网络安全相关法律法规,明确网络攻击的法律责任和处罚措施,应加强对网络安全企业的监管和支持,推动网络安全产业的健康发展。

五、相关问题及解答

问题一:为什么美国会成为我国互联网遭受境外网络攻击的主要来源?

解答:美国之所以成为我国互联网遭受境外网络攻击的主要来源,一方面是因为美国在网络安全技术方面具有领先地位,拥有强大的网络攻击能力;美国与我国在政治、经济、军事等领域存在竞争和矛盾,因此美国可能利用其在网络安全方面的优势对我国进行网络攻击和渗透。

问题二:我国应如何加强网络安全防护以应对境外网络攻击?

解答:我国应加强网络安全防护意识,提升网络安全技术水平,政府和企业应加大投入,完善网络安全基础设施,加强网络安全技术研发和应用,应加强对网络安全人才的培养和引进,提高网络安全防护的整体水平,还应加强与国际社会的合作,共同应对网络攻击和网络犯罪。

问题三:面对境外网络攻击,我国应如何保护个人和企业的数据安全?

解答:面对境外网络攻击,个人和企业应提高数据安全防护意识,个人应谨慎处理个人信息,避免在不可信的网站或应用上输入敏感信息,企业应建立完善的数据安全管理制度和技术防护措施,加强对员工的数据安全培训和教育,政府应加强对数据安全的监管和保护力度,加大对网络犯罪的打击力度,为个人和企业提供更加安全的数据环境。