據中央廣播電視總臺經濟之聲《天下財經》報道，以“網絡安全為人民，網絡安全靠人民”為主題的2024年國家網絡安全宣傳周日前落下帷幕。本屆活動舉辦期間，業內人士和專家披露了一些與當前技術發展密切相關的新型網絡風險，并給出了具體的防范舉措。

前不久，山東德州一家企業的財務人員劉女士遇到了一件蹊蹺的事情。她吃完午飯回到辦公室，突然發現電腦屏幕上的鼠標指針自己動了起來。先把一個陌生人加進了辦公軟件的聯系人中，又把公司老板給“踢”了出去。

劉女士說：“把他的頭像還有昵稱換成我們老板的了，然后就開始想進我們的報賬群，對接財務這一塊，我就趕緊把網線給拔掉了。我的第一反應就是特別害怕，電腦里全都是公戶公款，所有的貨款都在我手里，如果這一部分丟了，我個人可承擔不起。他如果把我們的收款碼給換了，或者發給客戶，客戶也不知道這個老板是假的。”

劉女士趕緊報了警，警方調查發現，劉女士的電腦中了木馬病毒，嫌疑人利用病毒對電腦進行了遠程操控。中國網絡空間安全協會副秘書長張健告訴記者，木馬病毒是當前企業員工特別是財務人員最常遭遇的網絡攻擊形式。病毒一般通過網頁飄窗廣告或者郵件，以“釣魚”的方式投放。

張健表示：“給你發一個郵件，帶著附件，實際上里面的附件是可執行的程序。它帶著木馬病毒，一旦雙擊打開了，木馬病毒就在里面，電腦就會變成一個‘肉雞’，被遠程控制。”

張健表示，防范木馬病毒的方法是用病毒特征庫進行靜態匹配，但這只能防御已知病毒，無法防御大量基于AI技術生成的變種病毒。所以在遭遇網絡“釣魚”時，及時識別非常重要，對于網頁或郵件中的中獎、薪酬、獎金等誘惑性信息，一定要多留心。張健介紹，也可以通過模擬“釣魚”，提高員工的網絡安全防護意識。

張健介紹：“現在國際上經常采用一種新機制，就是直接通過網絡‘釣魚’來對人進行測試，模擬出來很多非常像‘釣魚’的那種郵件，讓用戶就覺得要打開它，實際上就是專門測試的郵件，當然打開不會造成實質性危害。要是打開了，說明安全防護意識不足?！?/p>

在工業領域，工業互聯網應用越發廣泛，智能制造步伐加快。企業生產車間里的機器設備也開始聯網，“木馬”也在向生產制造環節延伸。

恒安嘉新（北京）科技股份公司是一家人工智能科創公司，公司CEO陳曉光說：“目前80%以上的底層操作系統，包括一些工業控制系統和軟件都是向國外廠商采購，里面可能會留后門。等到需要的時候，可以直接打開后門，這是非常容易的事情?！?/p>

恒安嘉新工業互聯網平臺7月份監測顯示，全國暴露安全風險的工業資產平臺2.9萬個，移動端工業App7.3萬個。攻擊者一旦通過互聯網通道獲得數據或進入底層工業控制網絡，將給企業安全生產帶來嚴重風險和隱患，甚至造成重大經濟損失。

在工業領域之外，企業也在加速數字化轉型，上云用云。不少企業把業務全流程的數據從本地設備搬到云端。云特別是公有云，成了一個數據“集散中心”，容易遭遇黑客攻擊。有的黑客采用“洪水攻擊”，向云服務器密集發送大量數據，耗盡其資源，導致服務器癱瘓。張健說，因此，要加倍重視云安全。

張健表示：“云成為整個網絡一個重要的基礎設施。大量業務數據都由云來承載，對攻擊者來說，成為高價值的攻擊目標，因為上面存的東西都是重要的業務數據，所以針對云的攻擊，我覺得全球將來面臨的問題會越來越多，而且攻擊獲取到的價值對于攻擊者來說也會更高?！?/p>

中國移動信息安全與管理運行中心副經理王曉晴說，定期備份服務器數據是防止“洪水”攻擊造成數據丟失的重要措施?！皩σ恍┲匾臄祿诸惙旨壸龊梅婪逗蛡浞荩貏e是離線備份，如果被攻擊了，在平穩運轉和應急處置等方面也能做得比較好?！?/p>

陳曉光建議，在數字化轉型浪潮中，政府和企業要共同努力，構建安全可信的數字化環境。

陳曉光表示：“一方面，政府行業主管部門可以建立SaaS化的網絡安全公共服務平臺，提供實時監測、應急處置和安全咨詢服務等能力，協助企業提升安全防護水平。另一方面，大型企業應該積極探索‘5G+工業互聯網’新場景，加強本地化安全能力與實戰演練，樹立行業標桿。中小企業應該積極應對風險挑戰，接入公共服務平臺，利用平臺資源建立安全運營機制，提升整體安全防護水平。”