警方通報西北工業大學遭境外黑客攻擊，敲響網絡安全警鐘

西北工業大學電子郵件系統近期發現一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件，內含木馬程序，引誘部分師生點擊鏈接，非法獲取師生電子郵箱登錄權限。同時，部分教職工的個人上網電腦中也發現遭受網絡攻擊的痕跡。這些舉動，對西北工業大學校內信息系統和廣大師生的重要數據造成重大安全威脅。

后經公安機關查實，此事件為境外黑客組織和不法分子發起的網絡攻擊。

不容忽視的網絡安全

近年來，西方國家持續對我國5G、芯片制造、網絡高科技企業“圍追堵截”，境外黑客組織也趁機對我黨政機關、科研院所、重要行業領域以及關鍵信息基礎設施開展持續性的網絡攻擊，以最終達到竊取情報的目的。

據來自國家互聯網應急中心（CNCERT）的數據顯示，2021年上半年，CNCERT捕獲了約2307萬個惡意樣本，日均傳播達582萬余次，涉及惡意程序家族約20.8萬個。其中，境外來源主要為美國、印度、日本等國家，約1.2萬個境外IPv6地址控制了我國境內約2.3萬臺IPv6地址主機。

惡意程序傳播源境外分布情況

到2021年第四季度， CNCERT監測發現，向我國網絡發起DDoS攻擊的活躍控制端有549 個，其中95%以上為境外控制端，美國、荷蘭和德國為排名前三的境外來源。

2021年第四季度發起DDoS攻擊的境外控制端分布情況

早在2020年新冠肺炎肆虐期間，境外黑客組織不斷對我國重要衛生醫療機構、應急管理部門、武漢市政府等目標對象發起網絡攻擊，妄圖竊取我國醫療衛生行業的重要信息。

而這次，他們又把目標對準了西北工業大學。一直以來，該校作為隸屬于工業和信息化部的知名高校，參與國家科技重大專項、武器裝備型號項目研究。境外間諜情報機關也因此將其視為“香餑餑”，不遺余力進行網絡攻擊，試圖刺探、竊取我國相關領域重要敏感數據和信息。

西北工業大學校園

常見的黑客入侵手段

在這次警情通報中，我們了解到，境外黑客入侵西北工業大學網絡的手段是釣魚郵件攻擊。在這種情況下，黑客會通過發送電子郵件的方式，誘使攻擊目標回復郵件內容、點擊郵件中的鏈接或下載并運行郵件附件。以此為突破點，攻入目標電腦。

釣魚郵件攻擊例圖

除此之外，黑客還經常運用以下三種入侵手段。

**魚叉郵件攻擊。**黑客在進行魚叉郵件攻擊前，會通過情報搜集，分析出攻擊目標的業務領域，然后偽裝成其業務往來對象并發送郵件，誘導目標下載、打開附件（可能是偽裝成文檔的可執行文件或是經壓縮的可執行文件），從而入侵對方電腦。

**水坑攻擊。**顧名思義，是在受害者必經之路設置一個“水坑（陷阱）”。最常見的做法是，黑客通過分析攻擊目標的上網規律，將其經常使用的網站“攻破”并植入攻擊代碼，一旦目標訪問該網站就會“中招”。

**供應鏈攻擊。**黑客在軟件供應鏈的幾大環節（開發、交付、使用）中設下“埋伏”，如修改源代碼并植入木馬程序、影響編譯環境間接攻擊軟件產品等，以便在攻擊目標使用軟件時達到遠程控制終端的目的。

必知的網絡安全日常防范知識

黑客手段層出不窮，但并非防不勝防。像在這次黑客事件中，西北工業大學就通過高效的工作，維護了校園網絡和師生個人信息的安全。

而我們普通人在“觸網”時，除了要謹慎點開陌生郵件，還需注意以下幾點：

**1.啟用防火墻。**防火墻是計算機與網絡連接后，起到保護作用的部分，開啟后能在一定程度上保護電腦不被黑客入侵。

**2.提高口令強度。**日常使用電腦時，應注意提高口令強度，采用數字、英文大小寫和特殊字符相結合的8位以上密碼。

**3.安裝殺毒軟件。**為加強電腦防護屏障，可及時安裝殺毒軟件，監控電腦運行狀態，定期更新病毒庫。

[外鏈圖片轉存中…(img-FToosMTS-1677938120033)]

**3.安裝殺毒軟件。**為加強電腦防護屏障，可及時安裝殺毒軟件，監控電腦運行狀態，定期更新病毒庫。

**4.不瀏覽非法網站。**賭博涉黃網站是黑客植入木馬程序的首選地帶，大家在互聯網“沖浪”時，一定要遵紀守法，遠離非法網站，避免成為黑客的“囊中物”。

網絡安全基礎入門需要學習哪些知識？

網絡安全學習路線

這是一份網絡安全從零基礎到進階的學習路線大綱全覽，小伙伴們記得點個收藏！

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-cWmlaXaY-1677938134064)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]編輯

階段一：基礎入門

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-Gno08LEY-1677938134066)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

網絡安全導論

滲透測試基礎

網絡基礎

操作系統基礎

Web安全基礎

數據庫基礎

編程基礎

CTF基礎

該階段學完即可年薪15w+

階段二：技術進階（到了這一步你才算入門）

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-CbxAK4zq-1677938134066)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令與口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

業務邏輯漏洞

該階段學完年薪25w+

階段三：高階提升

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-XKRKyPmP-1677938134067)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

綜合靶場實操項目

內網滲透

流量分析

日志分析

惡意代碼分析

應急響應

實戰訓練

該階段學完即可年薪30w+

階段四：藍隊課程

[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-nGri5Dli-1677938134067)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

藍隊基礎

藍隊進階

該部分主攻藍隊的防御，即更容易被大家理解的網絡安全工程師。

攻防兼備，年薪收入可以達到40w+

階段五：面試指南&階段六：升級內容

需要上述路線圖對應的網絡安全配套視頻、源碼以及更多網絡安全相關書籍&面試題等內容

網絡安全重磅福利：入門&進階全套282G學習資源包免費分享！

總結

以上是生活随笔為你收集整理的警方通报西北工业大学遭境外黑客攻击，敲响网络安全警钟的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。