广东企业为网络安全护航每年挽回损失达百亿级别

文/羊城晚报记者 王丹阳 图/羊城晚报记者 王子桐

智能化时代，从天上飞的卫星到路上跑的新能源汽车，从“万商云集”的大型展会到普通人在社交网络上留下印记，背后都离不开网络和数据安全。13日，在2023年广东省网络安全宣传周活动期间，记者跟随“网络安全高质量发展看广东”调研组一行来到深圳腾讯安全总部，了解网络安全领域的新技术新应用。在攻防“实战”中有哪些问题暴露和实例分享？企业、个人又将如何提高自身数据安全“免疫力”？

教授电脑“中毒”

几十年心血被加密

某设计院老教授的电脑中了勒索病毒，包括工程设计图等几十年心血被加密；某汽车厂商服务器中了勒索病毒，上百台虚拟机被加密，对企业生产造成影响……走进有20多年网络攻防实战经验的腾讯安全中心，类似的案例比比皆是。

对于勒索病毒的威胁，只能“躺平”吗？腾讯安全的答案是“不”。

在腾讯安全服务应急响应中心，记者了解到，为了进一步提升政企单位的网络安全建设，腾讯安全专家服务团队近年来已开展每年一次免费支撑政企用户安全事件需求，帮助各行业发现安全风险，加强安全意识。

以老教授电脑“中毒”为例，腾讯安全应急团队对该设计院寄过来的加密硬盘进行测试分析，突破了加密限制，协助老教授完成重要数据恢复。

而对某汽车厂商被勒索应急溯源，腾讯应急团队前往工厂经过一夜排查，找到入侵源头并进行了封堵，防止了黑客的二次攻击，帮助厂商业务及时止损。

再以政务数据安全事件为例。广东某机构数据莫名丢失，线上系统遭受重大影响，多个安全厂商及相关部门入场排查，未发现问题。腾讯安全派出应急专家队伍，经过一天一夜的排查，打破僵局，率先发现事件根本原因并完成过程复现，找到了其中隐蔽的问题。

“不管是面对金融行业还是个人用户，每年挽回的损失已达百亿级别。”腾讯云安全服务总监曾勇江介绍。目前腾讯安全服务于数字政务、金融、零售、地产、医疗、能源等不同领域，助力千行百业稳健推进数字化转型及发展。

网络攻击“钓鱼”最常见

分享定位信息要“三思”

以日常人人会用的充电宝为例，早在2019 年年底，腾讯安全玄武实验室在数百款充电器、充电宝中抽样发现，至少 18 款可被入侵。“黑客”可通过手机、笔记本电脑等入侵快充设备，给被充电设备提供过高的电压电流，导致被充电设备烧毁，引发火灾。目前这一发现已帮助充电宝行业消减了重大安全隐患。

日常中，企业、个人又将如何提高自身网络和数据安全“免疫力”？

“知道你的薄弱点在哪里，很重要。”曾勇江表示，只有知道怎么攻，才可能知道到底怎么防。

在上周，腾讯安全已面向全社会发布可免费使用的“数字安全免疫力水平评估工具”。腾讯集团副总裁、腾讯安全总裁丁珂此前就曾表示，“数字安全免疫力水平评估工具”类似于安全版的“性格测试”，帮助企业自己诊断问题、解决问题。

对于守护个人安全，曾勇江表示，目前在攻防中最常见的就是“钓鱼”。很多人关注个人隐私性，也有些人喜欢在社交网络分享位置、美食，甚至有些人会分享工卡、工位和购物信息。这些信息对普通人可能没什么用处，但对黑客却非常重要。

“你分享的东西越多，黑客对于个人行为轨迹、生活模式、人际关系的了解就越多，再加上如果在其他地方有一些数据泄露的话，那就会对整个人的家庭、工作、购物、生活习惯有全景式刻画，或会引起黑客做定向攻击。”曾勇江说。

为此，他给出建议，一是对个人地理位置信息的分享要保持谨慎的态度。尤其不要多层次、很多天进行分享，这样可能变成一个连续性的行为轨迹。二是对个人隐私信息保护不限于个人的姓名、家庭住址、身份证等信息，还要多关注购物、工卡、工位等信息保护。

“不要认为黑客是蠢的，黑客是一个很聪明的群体。他们可以去挖掘你的很多数据，所以对个人信息分享要保持高度警惕性。”曾勇江说。