九游会J9·(china)官方网站-真人游戏第一品牌

光明网2024年12月19日报道，美国对我国大型科技企业机构进行网络攻击并窃取商业机密的事件。

2024年8月起，我国某先进材料设计研究单位，曾疑似遭到美国情报机构的网络攻击。经过事后调查，发现境外攻击者利用某电子文档的安全管理漏洞，入侵了这个公司部署的软件升级管理服务器。

并通过软件升级服务向这家公司的270多台电脑主机投放木马病毒，控制电脑后窃取了该公司大量商业机密信息和知识产权。

黑客组织惯用的攻击手段有哪些？

黑客组织通常利用网络“钓鱼”邮件、软件和系统漏洞植入恶意代码等方式，非法获取受害者设备的访问权限窃取数据，并进行数据加密，使受害者系统瘫痪，以此威胁勒索赎金或将机密数据直接出售。

如果企业机构或个人受到网络攻击如何应对？

• 及时上报网络攻击风险，可降低企业影响。

面对境外间谍情报机关利用互联网窃取我国重要数据行为，广大人民应保持时刻警惕，发现可疑文档或疑似病毒时应及时向公安机关或安全相关部门反映情况，减少可能对企业造成的影响。

• 如出现网安事件后，需1小时内上报。

为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》（下文简称为《办法》）。《办法》重点强调了机构遭遇攻击后的上报责任，迟报、瞒报网络安全事件致重大危害的，从重处罚！

《办法》第四条 运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。

同时，任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理，不属于本部门职责的，应当及时移送有权处理的部门。有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

• 企业须及时提高网络安全、数据安全能力，降低出现网络安全事件的风险。

j9游会真人游戏第一品牌科技提醒广大政企机构：积极加强网络安全意识，对数据安全问题保持高度警惕，平时注意不要随意点击来源不明的链接或下载未知的软件，并定期更新操作系统和应用程序，以免给不法分子可乘之机。

重点企业、涉密机构应加强网络安全防护，与专业的安全机构合作进行技术性保护，在数据受到网络攻击及泄露之前进行有效策略防护，如数据加密、数据防泄漏、数据溯源、访问权限管控、分级分权管理等技术措施，以确保政企网络安全、数据安全。