【每日一“智”】“半”透明身份人如何防止信息“全”透明？

在大数据时代

每个人都是“半透明”的状态

畅游网络世界的你

可曾遇到过

计算机莫名中毒

文档意外丢失

银行卡被盗刷

……

今天一起来学习

你不得不知道的

网络安全常识

SPEAKER

主讲人

张文欐

昆都仑区人民法院

办公室网络信息中心主任

点击观看视频

网络信息安全形势严峻

➤ 数据泄露严重。2022年，境内累计发现的高级可持续威胁多达5800余次，而政府机关单位占比达到25%，是APT攻击的主要目标，数以亿计的数据被泄露。包头法院之前经历过的“勒索病毒”，感染全国多地法院系统和平台，裁判文书网也多次受到网络攻击，利用“爬虫技术”抓取裁判文书信息的现象十分严重，这些网络安全事件使我们法院的网络信息安全受到了严峻挑战。

➤ 网络安全隐患多。为了更深入地排查了解网络安全隐患，人民法院已连续5年参与公安部组织的国家级网络攻防演练，今年3月份，我们包头法院也参与了天平网盾的攻防演练，涉及全体干警层面的主要是要求大家修改终端弱口令。

攻防演练的结果显示，全国法院174个互联网系统被攻破，被控主机数量623台、安全网络设备369台、数据库权限54台，获取敏感数据75TB以上，包含公民个人信息、刑事司法数据、开庭视频录像等。其中8个省份电子诉讼平台存在弱口令问题，被获取122万个人信息、298万案件信息；21个互联网庭审直播系统被利用0day漏洞获取5亿条档案信息、案件信息等；1个互联网庭审系统存在Shiro反序列化漏洞被获取2亿条公民个人信息。

➤ 网络安全事件时有发生。除了数据信息泄露外，法院已连续3年在攻防演练中发生突破专网的情况，2020年某法院庭审直播系统存在双网卡问题，通过庭审直播系统存在的S2-2016漏洞直接获取主机权限，通过双网卡直接进入专网。2021年某法院网上办公系统直接映射到互联网，通过网上办公系统任意文件上传，直接获取应用系统和主机管理员权限，进入专网。2022年某法院小鱼易连云视讯管理平台存在隔离交换配置不合规，攻击队利用云视讯管理平台远程命令执行漏洞直接进入法院专网主机。

常见网络安全隐患

当今时代，网络安全的风险日益突出，正在向政治、经济、文化、社会、生态、国防等领域传导，并已渗透到我们工作生活的诸多方面，常见的网络安全隐患有：

网络病毒攻击

网络黑客入侵

电信套路诈骗

网络交友诈骗

恶意APP钓鱼

公共免费网络陷阱

下面我们以三个例子来深入了解一下这些网络安全隐患：

邮件钓鱼

攻击者通过在邮件附件中投毒，制作文案诱使目标用户打开附件，或者点击邮件中的链接，以达到感染受害者主机的目的，控制受害者主机，以此作为跳板突破，进行内网横向渗透，扩大战果；

攻击者通过对某法院信息搜集，从公众号文章中找到了一个"2023年公开招聘聘用制书记员"招聘信息，从招聘信息中获得了招聘人员的邮箱账号；

钓鱼成功后，控制一台PC主机，从而进入某高院内网，对内网进一步横向渗透，通过弱口令获取到内网两台数据库权限、两个ftp权限。通过数据库提权执行mssql xp_cmdshell命令，获得多网卡机器，突入专网。

客服钓鱼

攻击者通过某云上服务助手公众号找到在线客服，对某供应商互联网人工客服系统进行钓鱼攻击，以“文件较敏感，需要加密传输”为理由，发送文档以及解密器（钓鱼样本）进行钓鱼攻击，上线某供应商客服系统。

成功上线客服电脑后，在客服电脑上找到某法院相关文件以及各平台账号密码记录45条。

微信钓鱼

攻击者冒充工作人员与目标运维人员联系，构造某种情景引导目标人员下载、安装攻击者精心制作的远控木马病毒，以达到控制受害者主机的目的。

上线后发现该人员办公电脑可以连接专网，进入专网后控制多台服务器。

如何辨别

当我们的计算机出现了文件打不开或数据丢失、经常报告内存不够或提示硬盘空间不足、系统运行速度变慢或经常死机、出现大量来源不明的文件、操作系统自动执行操作等问题，可能就是病毒入侵的信号，需要格外留意。

没有网络安全

就没有国家安全

网络安全

真正依靠的是

使用网络的你、我、他

让我们一起来做

网络安全的守护者

▌本 文 来 源：包 头 中 院 微 信 公 众 号 （ID：btzjfy）

视频 | 昆都仑区人民法院

编辑 | 常婷

原标题：《【每日一“智”】“半”透明身份人如何防止信息“全”透明？》

阅读原文