全球十大国家级APT组织排行榜发布
2022年9月,我国西北工业大学遭受境外APT组织网络攻击,引起全网的热议。据国家计算机病毒应急处理中心披露,西北工业大学遭网络攻击事件系美国国家安全局(NSA)特定入侵行动办公室(TAO)所为。
在针对该校的网络攻击中,NSA使用了40余种专属网络攻击武器,持续开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。其中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。
随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对我国发动大规模的网络攻击活动。
而这仅仅是国家级APT组织针对他国政府、关键基础设施、重要企业发起网络攻击的一个缩影。
国家级APT组织杀伤力极大
近年来,随着地缘冲突和贸易摩擦不断加剧,网络攻击作为一种低投入高回报的入侵手段,不受时间、空间的条件限制,所有网络覆盖的区域都可成为网络攻击的目标,因此越来越多的国家级APT组织处于活跃状态。例如美国就是建设和运用国家级APT组织的代表国家,多次通过后门、漏洞、工具等对他国地区广泛发起网络攻击。
每个国 ...
网络安全事件分类
根据网络安全事件的起因、表现、结果等,网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等7个基本分类,每个基本分类包括若干个子类。
一、恶意程序事件恶意程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件等7个子类。
1、计算机病毒事件
此类网络安全事件是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的网络安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制并传播。
2、蠕虫事件
此类网络安全事件是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的网络安全事件。蠕虫是指除计算机以外,利用信息系统缺陷,通过网络自动复制并传播的有害 ...
2022年国家网络安全宣传周
今年9月5日——11日是**2022年国家网络安全宣传周** 习近平总书记高度重视网络安全工作多次强调**没有网络安全就没有国家安全**要坚持以人民为中心共筑网络安全防线。
今天,9月8日是2022年网络安全宣传周“法治日”各地公安机关网安部门将通过线上线下渠道组织开展各类丰富多彩的宣传活动向人民群众普及网络安全防范常识网络法律法规等内容。
2022年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部等十部门联合举办,并于9月5日至11日统一开展,2022年国家网络安全宣传周主题为“网络安全为人民,网络安全靠人民”。
关于网络安全这些知识请务必牢记 ↓
网络安全为人民网络安全靠人民维护网络安全你我有责一起行动!
中华人民共和国反电信网络诈骗法
> (2022年9月2日第十三届全国人民代表大会常务委员会第三十六次会议通过)
《中华人民共和国反电信网络诈骗法》是为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全,根据宪法,制定的法规。
《中华人民共和国反电信网络诈骗法》共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等,坚持以人民为中心,统筹发展和安全,立足各环节、全链条防范治理电信网络诈骗,精准发力,为反电信网络诈骗工作提供有力法律支撑。
2022年9月2日,十三届全国人大常委会第三十六次会议表决通过了《中华人民共和国反电信网络诈骗法》,自2022年12月1日起施行。
第一章总则. 第一条为了预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作,保护公民和组织的合法权益,维护社会稳定和国家安全,根据宪法,制定本法。
. 第二条本法所称电信网络诈骗,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。
. 第三条打击治理在中华人民共和国境内实施的电信网络诈骗活动或者中华人民共和国公民在境外实 ...
