当前位置: 首页 > 新闻动态 > 工作动态

“挖矿木马” SQL注入攻击 通信应急演练强固通信网络安全

发布时间:2020-09-08 12:47 来源:贵州日报当代融媒体记者 熊瑛

公司服务器如被“挖矿木马”控制,单位电脑就会集体“感冒”;借助SQL注入攻击,即便不知道用户名和密码,有人也可以登录你的邮箱或者账户,盗取你的隐私……这些场景不是悬疑小说,而是发生在身边的真实案例,所幸它们都被我省通信运营企业网安部门和省网络安全技术维护管理中心及时预警与处置。

9月3日,在“黔网使命2020”贵州省信息通信行业网络安全暨反恐应急演练上,通过复盘处置上述案例,多角度检验了信息通信行业在网络安全威胁监测预警处置能力,展现了全行业在安全技术水平、完善网络安全应急处置机制等方面的举措与成效。

图1:演练现场

工业企业公司服务器沦为“肉鸡”

电脑出现卡顿、进程缓慢、发热耗电快……如果单位电脑集体出现上述症状,很可能是服务器被“挖矿木马”控制,沦为替黑客挖矿赚钱沦为“肉鸡”。某工业企业的一台工控服务器就这样中招了。

“报告现场指挥,我省某重点工业企业工控服务器正遭受‘挖矿木马’攻击,已造成工控系统中断。”“省级工业互联网安全态势感知平台”发出报警,工作人员查看发现,工控服务器一个进程的CPU占用率达到了90%以上,严重高于标准值。

图2:黑客团队和网络安全保障团队厮杀正酣

原来,黑客利用端口扫描工具发现该服务器端口有漏洞。随后,黑客用破解出的root用户密码经由漏洞端口成功登录了服务器,并植入、激活“挖矿木马”程序,服务器大量CPU资源因此被侵占,导致工控设备不能正常工作。

经相关单位密切配合、紧急处置,挖矿木马很快被清除,系统漏洞得以修复,该工业企业工控服务器恢复正常。

据贵州省通信管理局网络安全管理处负责人粟湘介绍,通过计算机大量运算获取虚拟货币,被称为“挖矿”。“挖矿木马”主要攻击对象为服务器,一旦计算机被秘密植入木马程序,除了因长期高负荷运转“挖矿”而提前报废外,还会影响、干扰、破坏工业企业的正常生产。

图3:现场指挥粟湘发布执行指令


SQL注入攻击泄露个人信息

不知道你的账户用户名和密码,借助SQL注入攻击,陌生人就可以“登堂入室”,大摇大摆地盗走你的隐私。在“黔网使命2020”贵州省信息通信行业网络安全暨反恐应急演练上,这一幕让人看得心惊肉跳。

今年疫情防控期间,我省某平台收集了大量用户信息。由于存在高危漏洞,平台被黑客盯上并攻击。黑客构造了SQL注入语句,获取了后台管理页面的登录账号和密码。黑客登录成功后,在后台中发现了大量用户敏感数据,并将其盗走。

与此同时,贵州联通网监部门通过技术手段及时发现了该平台的漏洞,为防止更多个人用户数据泄漏,省通信管理局指导其对该漏洞进行了封堵,安全隐患得以消除。


实战演练成功应对

当前,公共互联网形势严峻复杂,截止今年7月,我省通信行业共监测处置网络安全事件1723.1万起。其中,恶意网络资源71起,恶意程序1523.5万起,安全漏洞3.6万起,安全事件2667起,网络攻击195.7万起。为做好公共互联网安全保障,通信主管部门及各参演单位全程模拟实战操作,设计工业互联网工控设备遭受网络攻击应急处置、网络反恐推演,以及疫情防控系统的数据安全漏洞封堵等3个科目的演练,成功应对复杂网络环境下的挑战。

演练总指挥,省通信管理局副局长郭智翰指出,此次演练验证了我省信息通信行业公共互联网网络安全应急预案的科学性和实用性,检验了行业的技术手段能力以及相关部门、企业间协同配合作战能力,锻炼了队伍,积累了经验,提高了广大干部职工网络安全、责任和全局意识。但是也要清醒认识到实际网络攻击与演练的巨大差别,充分认识到当前网络安全态势的严峻性和复杂性,必须不断提升行业网络安全威胁预警处置能力,提高技术管网治网的能力,拥有网络空间这个战略威慑与控制新领域、意识形态斗争新平台、反恐维稳工作新阵地、军事角逐新战场的绝对话语权。

此次演练由贵州省通信管理局主办,联通贵州省分公司承办,贵州电信、贵州移动、贵州省网维中心等多个网络安全团队参与演练。通过演练,既检验了应急预案的实施,验证了贵州省应对网络安全事件的应急指挥机制,也增强了贵州省通信行业处置突发公共互联网网络安全事件的能力,强化了各单位的网络安全意识,提高了紧急态势下全行业的协同处置能力。

【返回顶部】 【关闭窗口】 【打印本页】