今天 网络攻防激战正酣 贵州省信息通信行业“黔网使命2021”网络安全应急演练速记

有人被诈骗电话洗脑急着转账怎么办？某三甲医院预约诊疗系统遭受黑客攻击，病患信息有被泄露风险；疫情期间勒索病毒大规模爆发，用户遭受疯狂攻击……12月2日，在贵州省信息通信行业“黔网使命2021”网络安全应急演练现场，记者亲身体验了互联网安全较量的刀光剑影。

图：演练现场

为扎实做好冬奥会等重要活动网络与信息安全保障的准备工作，12月2日，省通信管理局牵头组织三家基础通信企业、贵阳市公安局侦防中心开展2021年贵州省信息通信行业“黔网使命2021”网络安全应急演练。 

协同处置势在必行

图：贵州省通信管理局网络安全管理处处长粟湘现场指挥

据演练承办方贵州电信介绍，当前电信网络诈骗形势严峻，“杀猪盘、刷单、贷款、投资理财、冒充公检法”等诈骗行为频繁发生，呈现出许多新趋势新特点：一是诈骗手法不断翻新。仅2021年，监测发现新型诈骗手法多达300余种。二是技术对抗性日益增强。诈骗分子使用“猫池”、GoIP等技术手段实施诈骗，提高了涉诈信息的研判处置难度。三是诈骗呈现从电话诈骗向互联网诈骗转移趋势，诈骗信息轮番轰炸，诈骗陷阱防不胜防。四是诈骗分子活动猖獗，诈骗分子将窝点从境内转移到境外，开展倒卖电话卡和网络账号、盗取贩卖个人信息、制作销售网络黑客工具等违法犯罪活动。可见，防范打击治理电信网络诈骗工作是一项复杂系统工程，其中建立健全反诈协同工作机制和手段尤为重要。

电话诈骗协同处置

某通信公司客服接到用户举报，说有人自称警察要求其配合调查，用户怀疑遭遇诈骗。客服人员把这一情况通报给企业反诈专班，企业反诈专班通过技术系统核查分析后发现，该号码具备高度疑似诈骗特征。

图：监测处置组进行攻防战

这一情况被迅速上报贵州省通信管理局反诈专班。经专家们综合研判分析，确定该号码为诈骗号码，通过技术系统将该号码加入黑名单，相关通信运营企业立即对该号码进行封堵。

与此同时，省通信管理局反诈专班会将分析出的涉诈号码及其号码近3天省内通话潜在受害人号码推送贵阳市公安局侦防中心，中心将立即通过96110开展电话预警，并安排属地派出所上门劝阻。通信运营企业配合公安机关开展抓捕行动，将涉诈人员一网打击。

网络堵漏专家

“所有网络攻击的本质都是利用漏洞，反过来，漏洞也是网络防护技术的核心。要把网安防护做好，就必须成为漏洞专家。”奇安信集团董事长齐向东这样说过。

我省某三甲医院是贵州电信天翼云的租户。天翼安全大脑在监测中发现，某IP地址通信过程中存在敏感信息传输，经溯源此IP地址属于我省某三甲医院预约诊疗服务系统。对通信协议进行分析，敏感信息传输使用的端口未备案。

图：演练协同处置

结合敏感信息传输以及使用未备案端口进行通信两种情况，技术人员判定客户系统存在漏洞，导致被黑客入侵窃取敏感数据。技术人员通过安全系统对窃取行为进行了阻断。

之后，电信为该三甲医院提供了漏洞加固建议及防敏感信息泄露防护建议手册，加固了系统堵住了漏洞。

面对“绑匪”勒索这样办

勒索攻击已经成为当今互联网的流行病，而完善的网络信息安全应急保障体系就是勒索流行病的疫苗。

“我电脑里的文件都被锁了，要解锁必须付钱……”省通信管理局管局网络安全应急办公室接到某企业应急办的报警，说企业办公电脑被勒索病毒“绑架”。与此同时，报警电话纷至沓来，经过统计，全省已有近15000台用户终端被感染，近140台支撑或合作方终端被感染。因该病毒具有自我复制、主动传播的特性，影响范围还将经一步扩大。

怎么办？依据《贵州省公共互联网网络安全突发事件应急预案》，经请示省通信管理局网络安全领导小组同意，网络安全应急办公室发布黄色预警，并启动III级响应。经过有效拦截和处置，勒索病毒很快被成功阻止，其网内蔓延也被控制住。网络安全应急办公室向全网用户下发勒索病毒处置和防范手册，政企客户安全管理员已奔赴现场，指导政企客户查杀病毒，一场危机被成功化解。

网络安全的本质是对抗，是攻防两端的较量。本次演练设置的三个科目，寓“演”于“练”，以“练”为主，突出了实战，涵盖了防范打击电信网络诈骗、数据安全和勒索病毒威胁处置等多项内容，演练了从监测发现、预案执行、研判报告到应急处置、总结提升的全流程工作机制。各参演单位圆满完成了演练任务，展现了我省信息通信行业“全程全网”、“一键溯源”、“一键处置”，以及与公安紧密联动的能力和机制。 

贵州日报天眼新闻记者 熊瑛

校检 汪韵

编辑 刘婧

编审 陈乾熙