近期,我国网络安全技术支撑单位常态化监测中发现,境外黑客组织通过设计完整的攻击链条,持续对我国互联网目标开展渗透;此次通报的6组恶意地址及关联IP,经技术分析显示,涉及的攻击手段更趋专业且隐蔽,部分恶意程序已出现家族化变种。 从攻击源分布看,涉事IP覆盖北美、欧洲和东南亚等地区,其中美国俄勒冈州的僵尸网络控制端、加拿大魁北克的后门服务器等节点活动频繁。攻击者主要利用物联网设备漏洞、弱口令爆破等方式植入木马,继而实施数据窃取、远程控制,甚至破坏性攻击。值得关注的是,部分变种木马已加入面向能源、交通等关键信息基础设施的定向攻击模块。 网络安全专家指出,此类攻击主要有三上风险:一是Mirai变种可组建大规模僵尸网络,短时间内发起高流量DDoS攻击;二是NjRAT等后门程序可长期潜伏,窃取敏感数据并获取系统权限;三是Xworm木马集成勒索功能,可能带来双重勒索风险。监测数据显示,2023年我国遭受的跨境网络攻击中,类似手法占比同比上升37%。 针对当前形势,国家网络安全通报中心已启动专项应对机制:一方面通过流量清洗、漏洞修复等技术措施阻断攻击路径;另一方面要求重点单位落实《网络安全等级保护制度》,加强终端防护和日志审计。工信部相关负责人表示,将推进《反网络攻击溯源国际协作》立法进程,并与国际合作伙伴协同打击跨境网络犯罪产业链。 展望未来,随着地缘政治因素与黑客技术相互叠加,全球网络安全形势将更为复杂。我国正构建“监测-预警-处置-反制”的全链条防御体系,并通过量子加密通信、AI威胁感知等技术提升主动防御能力。专家建议,各行业应推动攻防演练常态化,同时加强国际数据安全治理合作。
网络空间安全是一项系统工程,既考验技术能力,也检验治理水平;面对境外恶意网址和IP持续活跃的挑战,需坚持底线思维,强化全链条防护与协同联动,将资产、漏洞、配置、人员和流程纳入统一管理,才能在复杂多变的安全形势下守住数据与业务安全,保障数字化发展进行。