7月28日上午,由主办、承办的网络安全品牌活动“网安大讲堂”——《常见网络安全攻击手段与防范策略》在全网同步直播。 本期课堂邀请到深信服高级安全解决方案专家徐方男,剖析了网络安全攻击的底层逻辑,并分享了行之有效的防范策略。直播吸引到五区各市直单位负责网络信息安全的技术骨干及市民朋友近3000人次参与学习。 全市五区各级单位纷纷打卡学习 在数字时代浪潮中,网络安全局势正被AI深刻重塑。徐方男在课上指出,传统威胁未消,新风险又汹涌而来,AI 技术的落地与广泛应用又催生出多样新型攻击手段。 其中,欺诈型AI专攻社会工程攻击,凭借生成高仿真钓鱼内容,显著提升了诈骗的迷惑性;自动化攻击型AI则基于开源大模型(LLM)改造,突破伦理限制后可批量生产漏洞,并利用代码、恶意软件让攻击呈现 “流水线化” 特征。当前,AI 加持下的网络安全攻击已呈现出攻击门槛更低、频率更高、时间更短、隐匿性更强等突出特点。 值得关注的是,在网红经济蓬勃发展的背景下,一批黑客将目标转向具有社会影响力的群体。一起 “倒卖明星网红身份信息” 案件引发广泛警惕:杭州富阳网警在日常工作中发现,有人在境外社交平台搭建“个人信息库”机器人,大肆贩卖公民个人信息,调查结果显示,幕后黑客年仅19岁,凸显了网络安全威胁的低龄化与隐蔽性。 站在攻击者视角破局 “要实现真正有效的防护,必须站在攻击者视角审视问题。” 徐方男在课上强调。他通过一场备受关注的网络攻防演练案例,详细解析了攻击者的典型路径与规律。 在该演练中,某用户虽部署防火墙、WAF、终端杀毒软件等多种安全设备,网络防线仍被“打穿”。攻击者首先开展信息收集,发现该集团互联网区业务系统登录界面存在shiro反序列化漏洞。随后利用漏洞,于凌晨上传 Web Shell,并借助部署war包获取服务器控制权限,经隧道与代理工具打通内网和互联网。接着以该服务器为跳板渗透内网,获取集团核心区与办公区多台主机权限,甚至触及其账号密码存配置文件,最终通过正向跳板进入集团网络,以SQL注入拿下靶标,获取数据库、监控、云平台等多类设备权限,2万台主机被登录,2万用户邮箱信息遭获取。 从攻击视角分析,防守单位在安全建设中存在四类主要薄弱点:互联网信息泄露严重、神经中枢系统防护薄弱、重要网络区域间缺乏有效隔离、老旧漏洞未修复或修复不及时。 此外,徐方男举例说明,若电脑出现异常卡慢,可能已被植入挖矿病毒 —— 这类恶意软件会秘密占用设备计算资源挖掘加密货币,给用户带来设备性能下降、硬件损耗加剧等问题。他提醒,日常办公中需持续提升网络安全防护意识。 真攻真防成常态 随着网络安全 “真攻真防” 大环境的形成,安全事件已从低频变为高频,防守压力日趋加大。攻防演练作为检验防护能力的重要手段,已进入常态化阶段:从 2016 年的 12 支攻击队伍,增长至 2023 年的 150 多支;形式也从简单的摸排检查、清理整治,升级为 “15 天实战攻防 + 沙盘推演 + 专项演练”,2024 年部分行业更开展了为期 2 个月的常态化攻防演习。 徐方男表示,当前法律法规不断完善,对网络安全的要求日益严格。在合规驱动下,安全设备采购逐步规范,安全建设更贴合实战需求。但他同时强调,“外因是条件,内因才是根本”,个人层面需重点关注账户密码安全、上网安全、电子邮件安全、主机安全及无线网络安全,从多维度构建网络安全防护体系。 来源:佛山市网信协会新媒体中心 一审:佛山市新闻传媒中心 何佩怡
