我国某高新企业遭境外网络勒索攻击，国安部发文谈如何防范

在信息化时代，网络犹如“神经系统”，网络安全出现问题，不仅影响社会稳定与经济发展，也会威胁到国家安全和利益。近年来，日益猖獗的境外网络勒索攻击，已成为我国网络安全“公害”。犯罪分子一旦得手，相关个人和组织可能面临严重的安全风险。下面通过一则典型案例，帮助大家学习如何防范境外网络勒索攻击。

案情回顾

某天，我国某高新科技企业通过12339举报受理电话向国家安全机关反映，其正在遭受境外网络勒索攻击，相关信息化系统及数据被加密锁定，生产经营活动被迫停止。

国家安全机关立即派出专业人员开展深入调查，通过现场了解情况和技术取证分析，协助企业迅速判明境外攻击源头，清除木马病毒程序，修复技术安全漏洞，全面恢复了该企业的正常生产经营。

为从源头消除风险隐患，国家安全机关进一步调查发现，除上述企业外，实施本次勒索攻击活动的境外某黑客组织，还对我境内数百家企业、政府单位网络系统进行了渗透，准备开展更大规模的犯罪活动。针对严峻敌情，国家安全机关及时向有关部门通报预警，提前采取防范应对措施，避免了重大经济损失和敏感数据资料泄露。

惯用伎俩

勒索软件是黑客用来劫持用户网络并实施勒索的一种恶意程序。境外黑客组织通常利用网络“钓鱼”邮件、软件和应用漏洞以及向网站植入恶意代码等方式，非法获取受害者设备的访问权限并进行数据加密，使受害者网络系统瘫痪，无法正常使用，以此威胁勒索赎金。

为尽快恢复系统，受害者往往被迫支付高额赎金。除此之外，攻击者还会借机窃取受害者的敏感数据和涉密资料，一旦这些数据资料被境外间谍情报机关和别有用心之人利用，可能对我国家安全造成严重危害。

防范措施

境外网络勒索攻击的花样虽多，只要做好以下四方面工作，我们依然能够有效防范风险，构筑坚固防线。

——提升防护意识，降低攻击风险。谨慎打开可疑电子邮件，不从不受信任的来源下载使用各类软件，避免“误入圈套”，遭受网络勒索攻击。

——强化防控措施，筑牢安全防线。可通过配置高强度访问策略、及时升级软件版本、修复技术漏洞，全面提升网络安全技术防护能力。

——树牢底线思维，制定应对预案。提高重要核心数据备份频次，实施异地数据备份或隔离部署。提前制定应急处置预案，以便在发生勒索攻击事件时，迅速采取有效行动，并第一时间向国家安全机关等职能部门报告。

——配合核查取证，打击违法犯罪。支持协助国家安全机关依法打击处置境外网络勒索攻击活动，积极配合核查取证，妥善保护“案发现场”，主动反馈可疑情况，共同维护国家安全。

来源：“国家安全部”微信公号