11月10日上午,由中共佛山市委网信办、佛山市网信协会联合精心打造的品牌项目“网安大讲堂”开讲。广东警官学院网络安全系副主任王伟兵就“互联网深处的神秘世界”主题,向各党政机关、企事业单位授课,吸引线上线下近5000人参加。
“互联网深处的神秘世界”有什么?本期课程,王伟兵从暗网、虚拟货币、黑客攻击三大板块着手分析,讲解了什么是暗网、什么是虚拟货币,以及探讨了黑客攻击的类型和应对策略等,课堂生动有趣,线上互动氛围轻松活跃。
网络世界分几层?暗网在第几层?
课上,王伟兵讲到,网络世界分两层,分别是明网和深网。
明网(Surface Web),是指能被普通搜索引擎检索到的网络,如Google、百度、微博、知乎等。但你可能想不到我们的日常冲浪只占了整个互联网约4%,而深网占了 约96%。何为深网?深网(Deep web),是指内容不能被普通搜索引擎检索到的网络,深网里面的内容,需要账号密码、访问权限等才可以访问。比如,我们邮箱里的内容,存储在云服务里面的内容,公司的数据库,学术论文数据库等等,都属于深网的范围。
而暗网就是深网的一部分,指的是普通网民无法通过常规手段搜索访问,需要使用一些特定的软件、配置或者授权等才能登录,因其隐蔽的特性,且缺少监管的现状,“暗网”充斥着大量的负面信息、违法信息,不仅严重扭曲了年轻人的价值观,而且对国家安全造成了现实威胁。王伟兵指出,在境内若想进入暗网,需要使用翻墙工具后通过Tor浏览器进入,而这些在国内是违法的行为。
据介绍,近年来,各国执法部门经过不懈努力,在打击涉及暗网犯罪方面取得了不错的成绩。
虚拟货币交易犯法吗?
虚拟货币是指未打印在纸上或印在金属上的任何货币,所以它是虚拟的,只存在于虚拟世界中。2014年,欧洲银行管理局(EBA)对虚拟货币进行定义:“虚拟货币是价值的一种数字表达,其并非由中央银行或公共权威机构发行,也不一定与某一法定货币挂钩,但被自然人或法人接受用于支付手段,可以进行电子化转移、储藏或交易”。而比特币就是其中一种。
当下,比特币等虚拟货币交易炒作活动盛行,已经扰乱了经济金融秩序,滋生洗钱、非法集资、诈骗、传销等违法犯罪活动,严重危害人民群众财产安全。王伟兵特此强调“比特币交易不受法律保护,并有可能涉及违法犯罪。”
据介绍,根据人民银行、网信办、最高人民法院等牵头发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》,比特币、以太币、泰达币等虚拟货币不具有法偿性,不应且不能作为货币在市场上流通使用,虚拟货币相关业务活动属于非法金融活动,对于开展相关非法金融活动构成犯罪的,将被依法追究刑事责任。
面对黑客攻击如何自救?
课上,王伟兵特别讲述了勒索病毒。据统计,2022年,勒索攻击的态势一直稳定,累计被攻击的计算机超过300万台,受害最严重的领域涉及科技、制造业和医药卫生行业。其次是政府、教育和能源领域。
在我国,沿海、贸易港口较多的地方,勒索攻击较多。从感染地域分布来看,广东、浙江、山东、江苏等经济发达的地区受勒索攻击最为严重。值得关注的是,河北、湖北等中部地区感染量在近年也呈现增长趋势,可见勒索攻击的目标区域正在扩大范围。
勒索攻击包括以下五大形式:
勒索病毒中招的特征是什么?王伟兵做了以下三项提醒:
当确定被攻击后,错误处置方法和自救方式如下:
此外,王伟兵呼吁听众一定要谨记“三不三要”
1. 不上钩:标题吸引人的未知邮件不要点开
2. 不打开:不随便打开电子邮件附件
3. 不点击:不随意点击电子邮件中附带网址
4. 要备份:重要资料至少准备三份备份,且至少一份是异地(脱机)备份
5. 要确认:打开电子邮件前确认发件人可信
6. 要更新:系统补丁/安全软件病毒库保持实时更新
最后,王伟兵强调,“仅依靠安全软件来解决网络风险是有局限性的,安全攻防还需长期的技术投入和人员投入,培养专业的网络安全管理人才是非常必要的。”
“保护好自己的数据资产,避免来自互联网黑客的侵害,将是未来企业经营和发展的重中之重。”在王伟兵的精彩分享后,佛山市委网信办副主任黎祥英有感而发。同时他提醒大家:无论是暗网、虚拟货币,勒索病毒等等各种犯罪行为,公安机关都有技术方法和经验对付,大家千万别想着利用这些方法犯罪,如果敢以身试法,一定会面临法律的追究。
网安大讲堂
为强化网络安全、数据安全保障体系建设,维护国家政权安全、制度安全、意识形态安全,中共佛山市委网信办守正创新加强网上正面宣传引导,携手佛山市网信协会推出精心打造的品牌项目——“网安大讲堂”。希望通过更加灵活、多样的形式,探讨当前网络安全领域热点和难点问题,为党政机关、企事业单位的网络安全建设出谋划策,护航市委“515”高质量发展战略目标,稳步推进网络强省、数字佛山建设。