晚會(huì)總導(dǎo)演尹文接受采訪時(shí)表示:“3·15晚會(huì)不是為了打擊誰,而是給一些廠家一個(gè)善意的提醒。你在做好產(chǎn)品的同時(shí),別忘了你的軟件背后的安全也很重要。信息安全在萬物互聯(lián)時(shí)代,比產(chǎn)品本身更重要,這是我們給大家的一個(gè)提醒。”
關(guān)注315安全
3·15晚會(huì)聚焦多個(gè)安全問題:食品安全、互聯(lián)網(wǎng)安全、個(gè)人信息安全、網(wǎng)絡(luò)安全等。
食品安全:
·湖南省插旗菜業(yè),為多家知名企業(yè)代加工酸菜腌制,并且為一些方便面企業(yè)代加工老壇酸菜包,經(jīng)查,酸菜制作工廠在一片土坑之中,工人們穿著拖鞋,或光著腳踩在土坑里,甚至將抽完的煙頭直接仍在酸菜上。酸菜衛(wèi)生檢測(cè)嚴(yán)重不達(dá)標(biāo),其中防腐劑的添加已經(jīng)超出2倍以上。
互聯(lián)網(wǎng)安全:
·用戶經(jīng)常在擁有海量信息的互聯(lián)網(wǎng)中,搜索品牌的口碑以及可信度,根據(jù)查找結(jié)果進(jìn)行綜合分析。然而,在搜索過程中已經(jīng)被一些口碑營(yíng)銷公司操縱結(jié)果,影響用戶的判斷。
個(gè)人信息安全:
·用戶在瀏覽網(wǎng)頁的過程中,即使沒有留下電話信息,依然能夠接到推銷電話的騷擾。一些公司通過收集手機(jī)上的MAC碼,便可以精準(zhǔn)匹配手機(jī)信息。容聯(lián)七陌,是上市企業(yè)容聯(lián)云通訊旗下子公司,為電銷公司提供外呼系統(tǒng)和線路,可以隱藏主叫號(hào)碼,防止被用戶投訴和監(jiān)管。
網(wǎng)絡(luò)信息安全:
·3·15晚會(huì)首次設(shè)立3·15信息安全實(shí)驗(yàn)室,重點(diǎn)關(guān)注網(wǎng)絡(luò)安全和兒童信息安全。其中,工程師發(fā)現(xiàn)一款有著10萬+銷售記錄的兒童智能手表,具有嚴(yán)重的安全風(fēng)險(xiǎn)問題。將一個(gè)惡意程序駐入到手表中,就可輕松實(shí)現(xiàn)遠(yuǎn)程控制,可以對(duì)兒童實(shí)時(shí)定位,收集移動(dòng)軌跡和活動(dòng)范圍。
應(yīng)對(duì)網(wǎng)絡(luò)安全威脅
隨著網(wǎng)絡(luò)空間的逐漸復(fù)雜化,網(wǎng)絡(luò)安全的趨勢(shì)也越發(fā)嚴(yán)峻。3·15晚會(huì)揭露了眾多網(wǎng)絡(luò)安全威脅問題。其中,勒索攻擊、惡意軟件、數(shù)據(jù)泄露都是比較常見的攻擊形式。一些企業(yè)、政府、電力、能源、金融等關(guān)基行業(yè),面臨著不同程度、不同種類的網(wǎng)絡(luò)危機(jī)問題。關(guān)基行業(yè)受到網(wǎng)絡(luò)攻擊將會(huì)給國(guó)家安全、社會(huì)安全乃至民生安全帶來嚴(yán)重侵害和威脅。
“網(wǎng)絡(luò)攻擊行為”
1.勒索軟件
勒索軟件是一種惡意攻擊,攻擊者對(duì)企業(yè)的數(shù)據(jù)進(jìn)行加密,并要求付款以恢復(fù)訪問。在某些情況下,攻擊者還可能竊取企業(yè)的信息,并要求額外付款,以換取不向競(jìng)爭(zhēng)對(duì)手或公眾等披露信息。勒索軟件目前主要通過網(wǎng)絡(luò)釣魚電子郵件和對(duì)遠(yuǎn)程桌面協(xié)議(RDP)服務(wù)進(jìn)行暴力攻擊而造成危害。
據(jù)報(bào)告顯示,2021年內(nèi),Conti和REvil勒索軟件主宰了勒索軟件市場(chǎng),二者都能提供單獨(dú)的勒索軟件即服務(wù)(RaaS)平臺(tái),通過該平臺(tái),附屬公司可以有效地策劃其攻擊。
2.惡意軟件
惡意軟件描述的是旨在執(zhí)行惡意未經(jīng)授權(quán)流程的軟件、固件或代碼,這些流程將對(duì)系統(tǒng)的機(jī)密性、完整性或可用性產(chǎn)生不利影響。惡意軟件可能是病毒、蠕蟲、特洛伊木馬或其他感染主機(jī)的基于代碼的實(shí)體。
3.數(shù)據(jù)泄露
數(shù)據(jù)泄漏是惡意攻擊者用來攻擊、復(fù)制和傳輸敏感數(shù)據(jù)的一種技術(shù)。數(shù)據(jù)泄露可能是由于網(wǎng)絡(luò)攻擊、內(nèi)部人員工作、無意丟失或數(shù)據(jù)暴露造成的。
“安全解決方案”
上述網(wǎng)絡(luò)攻擊行為往往針對(duì)重要的國(guó)家關(guān)鍵基礎(chǔ)建設(shè)行業(yè)。然而,能夠真正解決關(guān)基行業(yè)的網(wǎng)絡(luò)安全威脅,需要具備一系列安全因素:加強(qiáng)行業(yè)內(nèi)的網(wǎng)絡(luò)安全意識(shí),提高安全人員技能水平,以及對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估、排查隱患,逐漸完善應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的解決方案。
“十四五”規(guī)劃明確提出將“加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),強(qiáng)化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同,提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警、應(yīng)急指揮、攻擊溯源能力”作為發(fā)展規(guī)劃之一,對(duì)國(guó)家網(wǎng)絡(luò)空間安全提出了更高的發(fā)展要求。
網(wǎng)絡(luò)安全威脅信息作為發(fā)現(xiàn)網(wǎng)絡(luò)威脅、抵御網(wǎng)絡(luò)攻擊的重要依托,研究威脅信息有助于更好“知己”“知彼”,了解自身的網(wǎng)絡(luò)安全脆弱點(diǎn),不斷提升自身在實(shí)戰(zhàn)中的檢測(cè)與響應(yīng)能力,助力信息安全防御手段向主動(dòng)化、自動(dòng)化、精準(zhǔn)化轉(zhuǎn)型,對(duì)于維護(hù)國(guó)家網(wǎng)絡(luò)空間安全、建設(shè)數(shù)字中國(guó)具有重要意義。
網(wǎng)絡(luò)安全保護(hù)更多關(guān)基行業(yè)具備一定的安全意識(shí),才能在根本上提高對(duì)安全的重視。進(jìn)而培養(yǎng)大量的安全型人才,為保障國(guó)家網(wǎng)絡(luò)安全未雨綢繆,做好充足準(zhǔn)備。
賽寧網(wǎng)安作為網(wǎng)絡(luò)安全企業(yè),有責(zé)任維護(hù)國(guó)家安全發(fā)展,全面建立安全防御體系,助力實(shí)施強(qiáng)國(guó)戰(zhàn)略。為國(guó)家基礎(chǔ)建設(shè)行業(yè)的安全發(fā)展提供更可靠,更堅(jiān)固的解決方案,架起一座保護(hù)網(wǎng)絡(luò)安全的橋梁。
