2023年10月的一天,凌晨两点多,长三角地区最大的数据枢纽突然出现异常。技术人员发现系统里混入了一种叫“影子链”的勒索病毒,直接锁死了某车企的研发数据。报警电话打到公安部网安局时,对方正在准备网络安全宣传周活动。这波攻击精准针对了企业核心部门,而且付款通道直接连到了境外暗网。
调查很快发现,黑客团伙用了五个主要手段作案。第一个是伪造身份,他们用AI换脸技术冒充公司内部员工骗取权限。第二个是通过加密货币收钱,交易记录基本查不到。第三个是利用软件漏洞发起攻击,这些漏洞连厂商自己都还没发现。第四个是发送带陷阱的钓鱼邮件,专门骗管理层点击下载。第五个是控制大量智能家居设备组成僵尸网络当跳板。
办案民警说最头疼的是这些技术手段更新太快。像这次攻击用的某些漏洞,全球安全团队之前都没见过。不过好在有专门的白帽子团队协助,他们开发了一套监测系统,能在病毒扩散前就发现问题。现在这套系统正在全国重点单位推广,虽然不能完全防御,但至少能早发现早处理。
技术专家还提到一个矛盾点:越先进的安全防护,越容易暴露隐私保护的短板。比如有的城市想用健康码数据做疫情防控,但开放太多权限又怕被黑客钻空子。最近有个实验是在全市范围内征集网友一起找系统漏洞,结果三个月时间就收到上千个有效报告。
这次行动还动用了国际协作。有黑客服务器架设在东南亚某个国家,经过三个月谈判终于达成联合打击协议。行动当天,三支突击队同时收网,抓获二十多个嫌疑人,现场缴获了上百台加密设备。其中有个主谋以前是科技公司网络安全主管,离职后干起了地下生意。
基层民警分享了一个细节:现在抓捕黑客比以前难多了。有些人根本不接触实物,完全在线上操作。上个月抓的一个嫌疑人,躲在出租屋里远程指挥作案,电脑里装了十多个虚拟身份,审讯时还装傻说啥都不懂。
最近听说公安部开始测试新系统,准备用量子加密技术升级现有防护。这玩意儿据说就算未来量子计算机普及了也破解不了。不过具体啥时候能全面应用还不清楚,现在大部分企业还在用传统加密方式。
有个白帽子团队成员在采访里说了句实在话:“我们不是什么大侠,就是跟黑客比谁技术更新一点。这个行业每天都在变,学累了也只能回家骂几句娘。” 说到这儿他笑了笑,继续盯着屏幕上跳动的数据流。
新能源车企这场风波三个月后总算平息了,但类似攻击始终悬在头顶。最近新闻里又爆出某银行系统遭入侵,这次用的还是类似的“五毒”套路。网络安全这事,看来真不是换个密码就能解决的普通麻烦。
东南配资-东南配资官网-网上配资炒股-大的配资公司提示:文章来自网络,不代表本站观点。
- 上一篇:哪个证券公司比较好公积金账户余额增长速度大幅放缓
- 下一篇:没有了
沪深京指数
热点资讯
