网络攻击
对计算机系统和资源进行的攻击
条目
历史版本
在计算机和计算机网络中,破坏、泄露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何计算机的数据,都被视为对计算机和计算机网络的攻击。[1]攻击类型有主动攻击和被动攻击。[2]攻击手段主要是利用漏洞和安全缺陷进行破坏。[3]攻击方式:有远程攻击、伪远程攻击和本地攻击。[4]攻击步骤:侦查与信息收集阶段、扫描与漏洞发现阶段、攻击与权限获取阶段、维持与后门植入阶段、痕迹清除与隐匿阶段。[5]应对策略:DoS和DDoS防御、恶意软件防御、Web攻击防护、SQL注入防护、XSS防护、密码攻击防护、供应链攻击防护、内部威胁防御、中间人攻击防护、网络钓鱼攻击防御、DNS欺骗防护、基于身份的攻击防护、路过式攻击防护、物联网防御等。
简介
近年来,网络攻击手段不断升级,国家面临的网络安全形势日益严峻复杂。一是个人信息和重要数据泄露风险频发。贩卖个人信息和重要数据获利成为黑产的主要手段之一,一些联网数据库存在未授权访问或弱口令漏洞,容易导致姓名、身份证号、手机号等数据泄露。二是勒索软件攻击呈持续增长趋势。勒索攻击的主流威胁形态已经演变成“勒索软件即服务(RaaS)+定向攻击”收取高额赎金的模式,制造、医疗、金融、建筑、能源和公共管理等行业频繁成为勒索攻击的目标。2024年全球公开披露的勒索软件攻击事件超过5700起,中国某金融机构驻外子公司被勒索组织Hunters攻击,泄露数据量达6.6TB。三是网络安全漏洞风险依然严峻。2024年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞1.8万个,其中高危漏洞占比达46.4%。“微软蓝屏”事件虽然并非安全漏洞,但也导致全球超过850万台设备运行故障,造成巨大经济损失。随着大数据、云计算、人工智能等新技术的广泛应用,网络安全技术的应用场景也越来越广泛,势必也将引入新的安全风险。[6]