网络攻击“钓鱼”最常见，分享定位打卡要“三思”

智能化时代，从天上飞的卫星到路上跑的新能源汽车，从“万商云集”的大型展会到普通人在社交网络上留下印记，背后都离不开网络和数据安全。

9月13日，在2023年广东省网络安全宣传周活动期间，记者跟随“网络安全高质量发展看广东”调研组一行来到深圳腾讯安全总部，了解网络安全领域的新技术新应用。在攻防“实战”中有哪些暴露问题和实例分享？企业、个人又将如何提高自身数据安全“免疫力”？

2T数据被删、“加密”病毒勒索……网络安全“应急队”在行动

某设计院老教授的电脑中了勒索病毒，包括工程设计图等几十年心血被加密；某汽车厂商服务器被勒索，上百台虚拟机被加密，对企业生产造成影响……走进有20多年网络攻防实战经验的腾讯安全中心，类似的案例比比皆是。

对于勒索病毒的威胁，只能“躺平”吗？腾讯安全的回答是——不。

腾讯云安全服务总监讲解腾讯安全联合实验室

在腾讯安全服务应急响应中心，记者了解到，为了进一步提升政企单位的网络安全建设，腾讯安全专家服务团队，近年来已开展每年一次免费支撑政企用户安全事件需求，帮助各行业发现安全风险，加强安全意识。

以老教授电脑“中毒”为例，腾讯安全应急团队对该设计院寄过来的加密硬盘进行测试分析，突破了加密限制，协助老教授完成重要数据恢复。而对某汽车厂商被勒索应急溯源，腾讯应急团队前往工厂经过一夜排查，找到入侵源头并进行了封堵，防止了黑客的二次攻击，帮助厂商业务及时止损。

再以政务数据安全事件为例。广东某机构数据莫名丢失，线上系统遭受重大影响。腾讯安全派出应急专家队伍，经过一天一夜的排查，打破僵局，率先发现事件根本原因并完成过程复现，找到了其中隐蔽的问题。

“不管是面对金融行业还是个人用户，每年挽回的损失已达百亿级别。”腾讯云安全服务总监曾勇江介绍。目前腾讯安全服务于数字政务、金融、零售、地产、医疗、能源等不同领域，助力千行百业稳健推进数字化转型及发展。

“不要认为黑客是蠢的”从入侵充电宝到收集“社交分享”

网络是把双刃剑，安全使用是关键。曾勇江介绍，腾讯安全多个实验室“各有所长”，研究内容从卫星、车联网安全到二维码、充电宝安全使用，从大数据、云安全、金融风控到反欺诈、识别AI换脸等均有涉及。

以日常人人会用的充电宝为例，早在2019年底，腾讯玄武实验室在数百款充电器、充电宝中抽样发现，至少18 款可被入侵。“黑客”可通过手机、笔记本电脑等入侵快充设备，给被充电设备提供过高的电压电流，导致被充电设备烧毁，引发火灾。目前这一发现已帮助充电宝行业消减了重大安全隐患。

日常中，企业、个人又将如何提高自身网络和数据安全“免疫力”？

“知道你的薄弱点在哪里，很重要。”曾勇江表示，只有知道怎么攻，才可能知道到底怎么防。

在上周，腾讯安全已面向全社会发布可免费使用的“数字安全免疫力水平评估工具”。腾讯集团副总裁、腾讯安全总裁丁珂此前就曾表示，这一工具类似于安全版的“性格测试”，帮助企业自己诊断问题、解决问题。

对于守护个人安全，曾勇江表示，目前在攻防中最常见的就是“钓鱼”。很多人关注个人隐私，也有些人喜欢在社交网络分享位置、美食，甚至有些人会分享工卡、工位和购物信息。这些信息对普通人可能没什么用处，但对黑客却非常重要。

“你分享的东西越多，黑客对于个人行为轨迹、生活模式、人际关系了解就越多，再加上如果在其他地方有一些数据泄露的话，那就会对整个人的家庭、工作、购物、生活习惯有全景式刻画。特别是当黑客做定向的攻击的时候。”曾勇江说。

为此，他给出建议，一是对个人地理位置信息的分享要保持谨慎的态度。尤其不要多层次很多天的分享，这样可能变成一个连续性的行为轨迹。二是对个人隐私信息保护不仅限于个人的姓名、家庭住址、身份证等信息，还要多关注购物、工卡、工位等。

“不要认为黑客是蠢的，黑客是一个很聪明的群体。他们可以去挖掘你的很多数据，所以对个人信息分享要保持高度警惕性。”曾勇江说。

文 | 记者 王丹阳图 | 记者 王子桐

来源 | 羊城晚报·羊城派

责编 | 杨楚滢

校对 | 苏敏