日,四川警方破獲一起黑客攻擊案。經查,羅某斐為報復攝影公司拒絕購買其推銷的設備,通過遠程控制系統,惡意加密鎖定公司服務器硬盤,導致系統無法正常使用。還利用此類手段,控制了全國各地攝影公司服務器電腦終端90余臺。目前,羅某斐已被依法采取刑事強制措施,案件正在進一步偵辦中。(公安部網安局)
來源: 四川日報
內一位知名“白帽”、近期在接受《環球時報》記者采訪時表示,目前境外對我們航空航天、醫療教育等機構,發動網絡攻擊的方式、是批量發送“釣魚”郵件,網絡攻擊有很多種手法,其中典型的就有“量子攻擊系統”、“酸狐貍0Day漏洞攻擊平臺”、和“驗證器后門”
而我們日常工作中,最有可能接觸到的、就是這種“釣魚”攻擊方式,它一般是給你發一封郵件,郵件里包含一個鏈接或一個文件,誘導你去點擊。比如前陣子,給咱們教育機構、醫療機構的人員群發、帶有宏命令的郵件,郵件標題就與這次疫情有關
目的就是誘導你、打開郵件里面的文檔,并執行宏命令。所以,你中招的關鍵點在于、你是否會啟用宏,一旦啟用宏,就會下載木馬病毒并運行,也就代表對方攻擊成功了,對方也就可以控制你的電腦了。其實宏病毒是十幾年來,一直都有的攻擊方式,稍微懂一點的人,都不會中招,但是,如果發給1萬個人,中招一個的概率、就非常高了,畢竟攻防之間、攻擊永遠占優勢,即便你防御成功9999次,但有一次失敗,就代表防御失敗,尤其是醫護人員等,在特殊情況下,急用電腦時,稍有不注意就中招了,因為一旦被點開,就可能感染機構內的整個網絡系統,并讓對方得到相關訪問權限,從而獲取大批敏感信息。對抗這種攻擊方式也非常簡單,不要啟用宏就可以了,尤其是工作中涉及機密信息的朋友,一定要注意鏈接的域名、以及郵件的發送人,收到來路不明的異常郵件,及時刪除它就可以了。好了,先到這,回見。
我要上頭條# #寧夏# #男子為回原公司上班攻擊其電腦# #破壞計算機信息系統罪#
接一公司報警稱,公司主要業務系統遭到攻擊,服務器宕機近2個小時,無法正常辦公。接警后,網安民警立即開展工作,對報案單位被破壞的服務器進行勘驗取證。經調查,民警發現有人遠程操作,故意對該公司服務器進行命令篡改,致使服務器無法正常運行。通過進一步分析研判,鎖定該案犯罪嫌疑人竟是一名已從該公司離職的工程師。經審訊,犯罪嫌疑人段某某供述,其離職后想返回原公司上班,遂利用對公司業務系統的熟悉進行命令篡改,以達到公司繼續聘請任職的目的。目前,段某某因涉嫌破壞計算機信息系統罪被公安機關依法予以刑事拘留,案件正進一步偵辦中。