安天實驗室網(wǎng)絡(luò)安全工程師關(guān)墨辰說：“通過仿冒會議主辦方，或者相關(guān)的培訓(xùn)機構(gòu)發(fā)會議的邀請,，培訓(xùn)的邀請,，誘使你去點擊；或者模擬仿冒評獎單位,，讓你推薦候選人,，誘使你打開惡意郵件的附件。打開這些郵件的時候,，就會利用漏洞突破你本機的防護,，讓具備遠(yuǎn)程控制能力的木馬植入進來，全權(quán)控制你的機器,，竊取你機器上所有的數(shù)據(jù),。任何一個文件，他想要的時候,，隨時隨地可以拿走,，這種控制是持續(xù)，不間斷的,?！?/p>

這個黑客組織被安天實驗室命名為“綠斑”。不僅目標(biāo)明確,，“綠斑”的攻擊已經(jīng)持續(xù)多年，活動頻繁,，相比于那種被攻擊后電腦會出現(xiàn)運行緩慢,，CPU、內(nèi)存占用率極高的普通攻擊,，遭受“綠斑”攻擊后的電腦,，雖然關(guān)鍵文檔和數(shù)據(jù)會被竊取，但表面看基本沒有異常表現(xiàn),，發(fā)現(xiàn)起來也更難,。

目前,，我國已經(jīng)成為遭受網(wǎng)絡(luò)攻擊最多的國家之一。其中,，金融,、能源、電力,、通信,、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施，是經(jīng)濟社會運行的神經(jīng)中樞,，也是網(wǎng)絡(luò)重點攻擊的目標(biāo),。

安天實驗室模擬了一個常見的攻擊過程。

關(guān)墨辰說：“我們模擬整個電力系統(tǒng),，它有兩大部分,，一部分是數(shù)據(jù)中心區(qū)，對電力進行控制和服務(wù)進行收集數(shù)據(jù),；另外一個是辦公區(qū),，辦公區(qū)是做日常維護的工作。即便是這個網(wǎng)絡(luò)比較隔離,，它還是有日常維護的工作要做,。比如說終端要進行升級，需要訪問互聯(lián)網(wǎng),，偽裝的程序就偽裝成了正常的升級程序,，通過防火墻進入到內(nèi)部。在內(nèi)部執(zhí)行升級程序的時候是沒有什么感覺的,，但是這個升級程序會利用漏洞,，在網(wǎng)絡(luò)進行橫向的傳播偵查，毀壞和破壞網(wǎng)內(nèi)的計算機,，最終數(shù)據(jù)區(qū)域的機器破壞掉之后,，整個電力供應(yīng)就會出現(xiàn)問題?！?/p>

除了外來的“黑客”,，平臺“內(nèi)鬼”是造成個人信息和數(shù)據(jù)泄露的另一個主要原因。近年來,，“內(nèi)鬼”事件多次被曝出,。前不久，江蘇常州警方破獲一起特大侵犯公民信息案,，這個案件中內(nèi)鬼多達(dá)48名,，涵蓋銀行、衛(wèi)生,、教育,、社保,、快遞、保險,、網(wǎng)購,、汽修等多個行業(yè)。買賣的信息包括個人征信,、車輛信息,、開房住宿、收貨地址等數(shù)十個種類實時信息,。