在信息化時代，網絡猶如“神經係統”，網絡安全出現問題，不僅(jin) 影響社會(hui) 穩定與(yu) 經濟發展，也會(hui) 威脅到國家安全和利益。近年來，日益猖獗的境外網絡勒索攻擊，已成為(wei) 我國網絡安全“公害”。犯罪分子一旦得手，相關(guan) 個(ge) 人和組織可能麵臨(lin) 嚴(yan) 重的安全風險。下麵通過一則典型案例，幫助大家學習(xi) 如何防範境外網絡勒索攻擊。

　　案情回顧

　　某天，我國某高新科技企業(ye) 通過12339舉(ju) 報受理電話向國家安全機關(guan) 反映，其正在遭受境外網絡勒索攻擊，相關(guan) 信息化係統及數據被加密鎖定，生產(chan) 經營活動被迫停止。

　　國家安全機關(guan) 立即派出專(zhuan) 業(ye) 人員開展深入調查，通過現場了解情況和技術取證分析，協助企業(ye) 迅速判明境外攻擊源頭，清除木馬病毒程序，修複技術安全漏洞，全麵恢複了該企業(ye) 的正常生產(chan) 經營。

　　為(wei) 從(cong) 源頭消除風險隱患，國家安全機關(guan) 進一步調查發現，除上述企業(ye) 外，實施本次勒索攻擊活動的境外某黑客組織，還對我境內(nei) 數百家企業(ye) 、政府單位網絡係統進行了滲透，準備開展更大規模的犯罪活動。針對嚴(yan) 峻敵情，國家安全機關(guan) 及時向有關(guan) 部門通報預警，提前采取防範應對措施，避免了重大經濟損失和敏感數據資料泄露。

　　慣用伎倆(lia)

　　勒索軟件是黑客用來劫持用戶網絡並實施勒索的一種惡意程序。境外黑客組織通常利用網絡“釣魚”郵件、軟件和應用漏洞以及向網站植入惡意代碼等方式，非法獲取受害者設備的訪問權限並進行數據加密，使受害者網絡係統癱瘓，無法正常使用，以此威脅勒索贖金。

　　為(wei) 盡快恢複係統，受害者往往被迫支付高額贖金。除此之外，攻擊者還會(hui) 借機竊取受害者的敏感數據和涉密資料，一旦這些數據資料被境外間諜情報機關(guan) 和別有用心之人利用，可能對我國家安全造成嚴(yan) 重危害。

　　防範措施

　　境外網絡勒索攻擊的花樣雖多，隻要做好以下四方麵工作，我們(men) 依然能夠有效防範風險，構築堅固防線。

　　——提升防護意識，降低攻擊風險。謹慎打開可疑電子郵件，不從(cong) 不受信任的來源下載使用各類軟件，避免“誤入圈套”，遭受網絡勒索攻擊。

　　——強化防控措施，築牢安全防線。可通過配置高強度訪問策略、及時升級軟件版本、修複技術漏洞，全麵提升網絡安全技術防護能力。

　　——樹牢底線思維，製定應對預案。提高重要核心數據備份頻次，實施異地數據備份或隔離部署。提前製定應急處置預案，以便在發生勒索攻擊事件時，迅速采取有效行動，並第一時間向國家安全機關(guan) 等職能部門報告。

　　——配合核查取證，打擊違法犯罪。支持協助國家安全機關(guan) 依法打擊處置境外網絡勒索攻擊活動，積極配合核查取證，妥善保護“案發現場”，主動反饋可疑情況，共同維護國家安全。

　　國家安全機關(guan) 提示

　　《中華人民共和國反間諜法》規定，間諜組織及其代理人實施或者指使、資助他人實施，或者境內(nei) 外機構、組織、個(ge) 人與(yu) 其相勾結實施針對國家機關(guan) 、涉密單位或者關(guan) 鍵信息基礎設施等的網絡攻擊、侵入、幹擾、控製、破壞等活動，屬於(yu) 間諜行為(wei) 。

　　《中華人民共和國反間諜法》規定，國家安全機關(guan) 發現涉及間諜行為(wei) 的網絡信息內(nei) 容或者網絡攻擊等風險，應當依照《中華人民共和國網絡安全法》規定的職責分工，及時通報有關(guan) 部門，由其依法處置或者責令電信業(ye) 務經營者、互聯網服務提供者及時采取修複漏洞、加固網絡防護、停止傳(chuan) 輸、消除程序和內(nei) 容、暫停相關(guan) 服務、下架相關(guan) 應用、關(guan) 閉相關(guan) 網站等措施，保存相關(guan) 記錄。情況緊急，不立即采取措施將對國家安全造成嚴(yan) 重危害的，由國家安全機關(guan) 責令有關(guan) 單位修複漏洞、停止相關(guan) 傳(chuan) 輸、暫停相關(guan) 服務，並通報有關(guan) 部門。經采取相關(guan) 措施，上述信息內(nei) 容或者風險已經消除的，國家安全機關(guan) 和有關(guan) 部門應當及時作出恢複相關(guan) 傳(chuan) 輸和服務的決(jue) 定。

　　國家安全機關(guan) 依法加強對境外網絡勒索攻擊的打擊處置，有力維護國家安全。廣大人民群眾(zhong) 如發現境外網絡實施勒索攻擊的行為(wei) ，請撥打12339舉(ju) 報受理電話，或登錄國家安全機關(guan) 互聯網舉(ju) 報受理平台（www.12339.gov.cn），或通過國家安全部微信公眾(zhong) 號舉(ju) 報受理渠道，或直接向當地國家安全機關(guan) 進行舉(ju) 報，並配合協助開展調查取證。