中国网络安全产业联盟理事长肖新光说:“从网络安全法可以看到,网络安全与四个层面是相关的。分别是国家安全、社会安全、机构安全和个人安全,一个公民的个人数据,从本身相对来看,是关乎到他的个人生命财产安全。但是如果是大量公民的个人数据聚合在一起,实际上就会与上面的三个层次安全都息息相关。” 除了大数据挖掘背景下,个人信息泄露带来的国家网络安全威胁,近年来,直接针对国家重点机密数据的有组织黑客攻击也是不断发生,并且越来越隐蔽。 近日,安天实验室发布报告,安天在协助政府监管部门应急响应中,发现并持续监测到一个针对我国的网络攻击组织。该组织活跃数年,主要针对政府部门、航空、军事相关科研机构进行攻击,主要目标是窃取高价值数据和机密信息,鱼叉钓鱼邮件是其惯用攻击手段。 安天实验室网络安全工程师关墨辰说:“通过仿冒会议主办方,或者相关的培训机构发会议的邀请,培训的邀请,诱使你去点击;或者模拟仿冒评奖单位,让你推荐候选人,诱使你打开恶意邮件的附件。打开这些邮件的时候,就会利用漏洞突破你本机的防护,让具备远程控制能力的木马植入进来,全权控制你的机器,窃取你机器上所有的数据。任何一个文件,他想要的时候,随时随地可以拿走,这种控制是持续,不间断的。” |
