防范新型风险 守好网络空间丨木马、钓鱼、洪水攻击 企业数字化转型要提高在线“免疫力”

　　央广网北京9月17日消息（记者吕红桥 高静）据中央广播电视总台经济之声《天下财经》报道，以“网络安全为人民，网络安全靠人民”为主题的2024年国家网络安全宣传周日前落下帷幕。本届活动举办期间，业内人士和专家披露了一些与当前技术发展密切相关的新型网络风险，并给出了具体的防范举措。

　　前不久，山东德州一家企业的财务人员刘女士遇到了一件蹊跷的事情。她吃完午饭回到办公室，突然发现电脑屏幕上的鼠标指针自己动了起来。先把一个陌生人加进了办公软件的联系人中，又把公司老板给“踢”了出去。

　　刘女士说：“把他的头像还有昵称换成我们老板的了，然后就开始想进我们的报账群，对接财务这一块，我就赶紧把网线给拔掉了。我的第一反应就是特别害怕，电脑里全都是公户公款，所有的货款都在我手里，如果这一部分丢了，我个人可承担不起。他如果把我们的收款码给换了，或者发给客户，客户也不知道这个老板是假的。”

　　刘女士赶紧报了警，警方调查发现，刘女士的电脑中了木马病毒，嫌疑人利用病毒对电脑进行了远程操控。中国网络空间安全协会副秘书长张健告诉记者，木马病毒是当前企业员工特别是财务人员最常遭遇的网络攻击形式。病毒一般通过网页飘窗广告或者邮件，以“钓鱼”的方式投放。

　　张健表示：“给你发一个邮件，带着附件，实际上里面的附件是可执行的程序。它带着木马病毒，一旦双击打开了，木马病毒就在里面，电脑就会变成一个‘肉鸡’，被远程控制。”

　　张健表示，防范木马病毒的方法是用病毒特征库进行静态匹配，但这只能防御已知病毒，无法防御大量基于AI技术生成的变种病毒。所以在遭遇网络“钓鱼”时，及时识别非常重要，对于网页或邮件中的中奖、薪酬、奖金等诱惑性信息，一定要多留心。张健介绍，也可以通过模拟“钓鱼”，提高员工的网络安全防护意识。

　　张健介绍：“现在国际上经常采用一种新机制，就是直接通过网络‘钓鱼’来对人进行测试，模拟出来很多非常像‘钓鱼’的那种邮件，让用户就觉得要打开它，实际上就是专门测试的邮件，当然打开不会造成实质性危害。要是打开了，说明安全防护意识不足。”

　　在工业领域，工业互联网应用越发广泛，智能制造步伐加快。企业生产车间里的机器设备也开始联网，“木马”也在向生产制造环节延伸。

　　恒安嘉新（北京）科技股份公司是一家人工智能科创公司，公司CEO陈晓光说：“目前80%以上的底层操作系统，包括一些工业控制系统和软件都是向国外厂商采购，里面可能会留后门。等到需要的时候，可以直接打开后门，这是非常容易的事情。”

　　恒安嘉新工业互联网平台7月份监测显示，全国暴露安全风险的工业资产平台2.9万个，移动端工业App7.3万个。攻击者一旦通过互联网通道获得数据或进入底层工业控制网络，将给企业安全生产带来严重风险和隐患，甚至造成重大经济损失。

　　在工业领域之外，企业也在加速数字化转型，上云用云。不少企业把业务全流程的数据从本地设备搬到云端。云特别是公有云，成了一个数据“集散中心”，容易遭遇黑客攻击。有的黑客采用“洪水攻击”，向云服务器密集发送大量数据，耗尽其资源，导致服务器瘫痪。张健说，因此，要加倍重视云安全。

　　张健表示：“云成为整个网络一个重要的基础设施。大量业务数据都由云来承载，对攻击者来说，成为高价值的攻击目标，因为上面存的东西都是重要的业务数据，所以针对云的攻击，我觉得全球将来面临的问题会越来越多，而且攻击获取到的价值对于攻击者来说也会更高。”

　　中国移动信息安全与管理运行中心副经理王晓晴说，定期备份服务器数据是防止“洪水”攻击造成数据丢失的重要措施。“对一些重要的数据分类分级做好防范和备份，特别是离线备份，如果被攻击了，在平稳运转和应急处置等方面也能做得比较好。”

　　陈晓光建议，在数字化转型浪潮中，政府和企业要共同努力，构建安全可信的数字化环境。

　　陈晓光表示：“一方面，政府行业主管部门可以建立SaaS化的网络安全公共服务平台，提供实时监测、应急处置和安全咨询服务等能力，协助企业提升安全防护水平。另一方面，大型企业应该积极探索‘5G+工业互联网’新场景，加强本地化安全能力与实战演练，树立行业标杆。中小企业应该积极应对风险挑战，接入公共服务平台，利用平台资源建立安全运营机制，提升整体安全防护水平。”