文/羊城晚報(bào)記者 王丹陽(yáng) 圖/羊城晚報(bào)記者 王子桐
智能化時(shí)代����,從天上飛的衛(wèi)星到路上跑的新能源汽車,從“萬商云集”的大型展會(huì)到普通人在社交網(wǎng)絡(luò)上留下印記�,背后都離不開網(wǎng)絡(luò)和數(shù)據(jù)安全。13日��,在2023年廣東省網(wǎng)絡(luò)安全宣傳周活動(dòng)期間�����,記者跟隨“網(wǎng)絡(luò)安全高質(zhì)量發(fā)展看廣東”調(diào)研組一行來到深圳騰訊安全總部,了解網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)新應(yīng)用�����。在攻防“實(shí)戰(zhàn)”中有哪些問題暴露和實(shí)例分享��?企業(yè)�����、個(gè)人又將如何提高自身數(shù)據(jù)安全“免疫力”�����?
教授電腦“中毒”
幾十年心血被加密
某設(shè)計(jì)院老教授的電腦中了勒索病毒���,包括工程設(shè)計(jì)圖等幾十年心血被加密;某汽車廠商服務(wù)器中了勒索病毒����,上百臺(tái)虛擬機(jī)被加密,對(duì)企業(yè)生產(chǎn)造成影響……走進(jìn)有20多年網(wǎng)絡(luò)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)的騰訊安全中心����,類似的案例比比皆是�����。
對(duì)于勒索病毒的威脅��,只能“躺平”嗎����?騰訊安全的答案是“不”����。
在騰訊安全服務(wù)應(yīng)急響應(yīng)中心,記者了解到��,為了進(jìn)一步提升政企單位的網(wǎng)絡(luò)安全建設(shè)���,騰訊安全專家服務(wù)團(tuán)隊(duì)近年來已開展每年一次免費(fèi)支撐政企用戶安全事件需求��,幫助各行業(yè)發(fā)現(xiàn)安全風(fēng)險(xiǎn)�����,加強(qiáng)安全意識(shí)��。
以老教授電腦“中毒”為例�,騰訊安全應(yīng)急團(tuán)隊(duì)對(duì)該設(shè)計(jì)院寄過來的加密硬盤進(jìn)行測(cè)試分析,突破了加密限制�����,協(xié)助老教授完成重要數(shù)據(jù)恢復(fù)����。
而對(duì)某汽車廠商被勒索應(yīng)急溯源,騰訊應(yīng)急團(tuán)隊(duì)前往工廠經(jīng)過一夜排查���,找到入侵源頭并進(jìn)行了封堵���,防止了黑客的二次攻擊,幫助廠商業(yè)務(wù)及時(shí)止損��。
再以政務(wù)數(shù)據(jù)安全事件為例����。廣東某機(jī)構(gòu)數(shù)據(jù)莫名丟失����,線上系統(tǒng)遭受重大影響,多個(gè)安全廠商及相關(guān)部門入場(chǎng)排查,未發(fā)現(xiàn)問題����。騰訊安全派出應(yīng)急專家隊(duì)伍,經(jīng)過一天一夜的排查�����,打破僵局���,率先發(fā)現(xiàn)事件根本原因并完成過程復(fù)現(xiàn)�����,找到了其中隱蔽的問題��。
“不管是面對(duì)金融行業(yè)還是個(gè)人用戶�,每年挽回的損失已達(dá)百億級(jí)別����。”騰訊云安全服務(wù)總監(jiān)曾勇江介紹��。目前騰訊安全服務(wù)于數(shù)字政務(wù)��、金融、零售���、地產(chǎn)�、醫(yī)療����、能源等不同領(lǐng)域,助力千行百業(yè)穩(wěn)健推進(jìn)數(shù)字化轉(zhuǎn)型及發(fā)展�。
網(wǎng)絡(luò)攻擊“釣魚”最常見
分享定位信息要“三思”
網(wǎng)絡(luò)是把雙刃劍,安全使用是關(guān)鍵��。曾勇江介紹�����,騰訊安全多個(gè)實(shí)驗(yàn)室“各有所長(zhǎng)”��,研究?jī)?nèi)容從衛(wèi)星���、車聯(lián)網(wǎng)安全研究到二維碼�、充電寶安全使用�����,從大數(shù)據(jù)����、云安全、金融風(fēng)控到反欺詐����、識(shí)別AI換臉研究等均有涉及。
以日常人人會(huì)用的充電寶為例�,早在2019 年年底,騰訊安全玄武實(shí)驗(yàn)室在數(shù)百款充電器��、充電寶中抽樣發(fā)現(xiàn)����,至少 18 款可被入侵��!昂诳汀笨赏ㄟ^手機(jī)�����、筆記本電腦等入侵快充設(shè)備�,給被充電設(shè)備提供過高的電壓電流,導(dǎo)致被充電設(shè)備燒毀��,引發(fā)火災(zāi)。目前這一發(fā)現(xiàn)已幫助充電寶行業(yè)消減了重大安全隱患����。
日常中,企業(yè)���、個(gè)人又將如何提高自身網(wǎng)絡(luò)和數(shù)據(jù)安全“免疫力”����?
“知道你的薄弱點(diǎn)在哪里�,很重要�!痹陆硎荆挥兄涝趺垂�,才可能知道到底怎么防。
在上周�����,騰訊安全已面向全社會(huì)發(fā)布可免費(fèi)使用的“數(shù)字安全免疫力水平評(píng)估工具”����。騰訊集團(tuán)副總裁、騰訊安全總裁丁珂此前就曾表示����,“數(shù)字安全免疫力水平評(píng)估工具”類似于安全版的“性格測(cè)試”��,幫助企業(yè)自己診斷問題���、解決問題����。
對(duì)于守護(hù)個(gè)人安全,曾勇江表示���,目前在攻防中最常見的就是“釣魚”�����。很多人關(guān)注個(gè)人隱私性����,也有些人喜歡在社交網(wǎng)絡(luò)分享位置��、美食��,甚至有些人會(huì)分享工卡����、工位和購(gòu)物信息��。這些信息對(duì)普通人可能沒什么用處��,但對(duì)黑客卻非常重要�����。
“你分享的東西越多�����,黑客對(duì)于個(gè)人行為軌跡�、生活模式�、人際關(guān)系的了解就越多,再加上如果在其他地方有一些數(shù)據(jù)泄露的話����,那就會(huì)對(duì)整個(gè)人的家庭、工作���、購(gòu)物�����、生活習(xí)慣有全景式刻畫�����,或會(huì)引起黑客做定向攻擊�。”曾勇江說����。
為此��,他給出建議����,一是對(duì)個(gè)人地理位置信息的分享要保持謹(jǐn)慎的態(tài)度。尤其不要多層次�����、很多天進(jìn)行分享��,這樣可能變成一個(gè)連續(xù)性的行為軌跡��。二是對(duì)個(gè)人隱私信息保護(hù)不限于個(gè)人的姓名、家庭住址�、身份證等信息,還要多關(guān)注購(gòu)物�����、工卡���、工位等信息保護(hù)�����。
“不要認(rèn)為黑客是蠢的�����,黑客是一個(gè)很聰明的群體��。他們可以去挖掘你的很多數(shù)據(jù)��,所以對(duì)個(gè)人信息分享要保持高度警惕性����������!痹陆f���。
