安天實驗室網(wǎng)絡(luò)安全工程師關(guān)墨辰說：“通過仿冒會議主辦方,，或者相關(guān)的培訓(xùn)機(jī)構(gòu)發(fā)會議的邀請，培訓(xùn)的邀請,，誘使你去點擊,；或者模擬仿冒評獎單位，讓你推薦候選人,，誘使你打開惡意郵件的附件,。打開這些郵件的時候，就會利用漏洞突破你本機(jī)的防護(hù),，讓具備遠(yuǎn)程控制能力的木馬植入進(jìn)來,，全權(quán)控制你的機(jī)器，竊取你機(jī)器上所有的數(shù)據(jù),。任何一個文件,，他想要的時候,，隨時隨地可以拿走，這種控制是持續(xù),，不間斷的,。”

這個黑客組織被安天實驗室命名為“綠斑”,。不僅目標(biāo)明確,，“綠斑”的攻擊已經(jīng)持續(xù)多年，活動頻繁,，相比于那種被攻擊后電腦會出現(xiàn)運行緩慢,，CPU、內(nèi)存占用率極高的普通攻擊,，遭受“綠斑”攻擊后的電腦,，雖然關(guān)鍵文檔和數(shù)據(jù)會被竊取，但表面看基本沒有異常表現(xiàn),，發(fā)現(xiàn)起來也更難,。

目前，我國已經(jīng)成為遭受網(wǎng)絡(luò)攻擊最多的國家之一,。其中,，金融、能源,、電力,、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施,，是經(jīng)濟(jì)社會運行的神經(jīng)中樞,，也是網(wǎng)絡(luò)重點攻擊的目標(biāo)。

安天實驗室模擬了一個常見的攻擊過程,。

關(guān)墨辰說：“我們模擬整個電力系統(tǒng),，它有兩大部分，一部分是數(shù)據(jù)中心區(qū),，對電力進(jìn)行控制和服務(wù)進(jìn)行收集數(shù)據(jù),；另外一個是辦公區(qū)，辦公區(qū)是做日常維護(hù)的工作,。即便是這個網(wǎng)絡(luò)比較隔離,，它還是有日常維護(hù)的工作要做。比如說終端要進(jìn)行升級,，需要訪問互聯(lián)網(wǎng),，偽裝的程序就偽裝成了正常的升級程序，通過防火墻進(jìn)入到內(nèi)部,。在內(nèi)部執(zhí)行升級程序的時候是沒有什么感覺的,，但是這個升級程序會利用漏洞,，在網(wǎng)絡(luò)進(jìn)行橫向的傳播偵查，毀壞和破壞網(wǎng)內(nèi)的計算機(jī),，最終數(shù)據(jù)區(qū)域的機(jī)器破壞掉之后,，整個電力供應(yīng)就會出現(xiàn)問題?！?/p>

除了外來的“黑客”,，平臺“內(nèi)鬼”是造成個人信息和數(shù)據(jù)泄露的另一個主要原因。近年來,，“內(nèi)鬼”事件多次被曝出,。前不久，江蘇常州警方破獲一起特大侵犯公民信息案,，這個案件中內(nèi)鬼多達(dá)48名,，涵蓋銀行、衛(wèi)生,、教育,、社保、快遞,、保險,、網(wǎng)購、汽修等多個行業(yè),。買賣的信息包括個人征信,、車輛信息、開房住宿,、收貨地址等數(shù)十個種類實時信息,。