在信息化時代，網(wǎng)絡(luò)猶如“神經(jīng)系統(tǒng)”，網(wǎng)絡(luò)安全出現(xiàn)問題，不僅影響社會穩(wěn)定與經(jīng)濟發(fā)展，也會威脅到國家安全和利益。近年來，日益猖獗的境外網(wǎng)絡(luò)勒索攻擊，已成為我國網(wǎng)絡(luò)安全“公害”。犯罪分子一旦得手，相關(guān)個人和組織可能面臨嚴重的安全風險。下面通過一則典型案例，幫助大家學習如何防范境外網(wǎng)絡(luò)勒索攻擊。

　　案情回顧

　　某天，我國某高新科技企業(yè)通過12339舉報受理電話向國家安全機關(guān)反映，其正在遭受境外網(wǎng)絡(luò)勒索攻擊，相關(guān)信息化系統(tǒng)及數(shù)據(jù)被加密鎖定，生產(chǎn)經(jīng)營活動被迫停止。

　　國家安全機關(guān)立即派出專業(yè)人員開展深入調(diào)查，通過現(xiàn)場了解情況和技術(shù)取證分析，協(xié)助企業(yè)迅速判明境外攻擊源頭，清除木馬病毒程序，修復技術(shù)安全漏洞，全面恢復了該企業(yè)的正常生產(chǎn)經(jīng)營。

　　為從源頭消除風險隱患，國家安全機關(guān)進一步調(diào)查發(fā)現(xiàn)，除上述企業(yè)外，實施本次勒索攻擊活動的境外某黑客組織，還對我境內(nèi)數(shù)百家企業(yè)、政府單位網(wǎng)絡(luò)系統(tǒng)進行了滲透，準備開展更大規(guī)模的犯罪活動。針對嚴峻敵情，國家安全機關(guān)及時向有關(guān)部門通報預警，提前采取防范應對措施，避免了重大經(jīng)濟損失和敏感數(shù)據(jù)資料泄露。

　　慣用伎倆

　　勒索軟件是黑客用來劫持用戶網(wǎng)絡(luò)并實施勒索的一種惡意程序。境外黑客組織通常利用網(wǎng)絡(luò)“釣魚”郵件、軟件和應用漏洞以及向網(wǎng)站植入惡意代碼等方式，非法獲取受害者設(shè)備的訪問權(quán)限并進行數(shù)據(jù)加密，使受害者網(wǎng)絡(luò)系統(tǒng)癱瘓，無法正常使用，以此威脅勒索贖金。

　　為盡快恢復系統(tǒng)，受害者往往被迫支付高額贖金。除此之外，攻擊者還會借機竊取受害者的敏感數(shù)據(jù)和涉密資料，一旦這些數(shù)據(jù)資料被境外間諜情報機關(guān)和別有用心之人利用，可能對我國家安全造成嚴重危害。

　　防范措施

　　境外網(wǎng)絡(luò)勒索攻擊的花樣雖多，只要做好以下四方面工作，我們依然能夠有效防范風險，構(gòu)筑堅固防線。

　　——提升防護意識，降低攻擊風險。謹慎打開可疑電子郵件，不從不受信任的來源下載使用各類軟件，避免“誤入圈套”，遭受網(wǎng)絡(luò)勒索攻擊。

　　——強化防控措施，筑牢安全防線。可通過配置高強度訪問策略、及時升級軟件版本、修復技術(shù)漏洞，全面提升網(wǎng)絡(luò)安全技術(shù)防護能力。

　　——樹牢底線思維，制定應對預案。提高重要核心數(shù)據(jù)備份頻次，實施異地數(shù)據(jù)備份或隔離部署。提前制定應急處置預案，以便在發(fā)生勒索攻擊事件時，迅速采取有效行動，并第一時間向國家安全機關(guān)等職能部門報告。

　　——配合核查取證，打擊違法犯罪。支持協(xié)助國家安全機關(guān)依法打擊處置境外網(wǎng)絡(luò)勒索攻擊活動，積極配合核查取證，妥善保護“案發(fā)現(xiàn)場”，主動反饋可疑情況，共同維護國家安全。

　　國家安全機關(guān)提示

　　《中華人民共和國反間諜法》規(guī)定，間諜組織及其代理人實施或者指使、資助他人實施，或者境內(nèi)外機構(gòu)、組織、個人與其相勾結(jié)實施針對國家機關(guān)、涉密單位或者關(guān)鍵信息基礎(chǔ)設(shè)施等的網(wǎng)絡(luò)攻擊、侵入、干擾、控制、破壞等活動，屬于間諜行為。

　　《中華人民共和國反間諜法》規(guī)定，國家安全機關(guān)發(fā)現(xiàn)涉及間諜行為的網(wǎng)絡(luò)信息內(nèi)容或者網(wǎng)絡(luò)攻擊等風險，應當依照《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的職責分工，及時通報有關(guān)部門，由其依法處置或者責令電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)服務提供者及時采取修復漏洞、加固網(wǎng)絡(luò)防護、停止傳輸、消除程序和內(nèi)容、暫停相關(guān)服務、下架相關(guān)應用、關(guān)閉相關(guān)網(wǎng)站等措施，保存相關(guān)記錄。情況緊急，不立即采取措施將對國家安全造成嚴重危害的，由國家安全機關(guān)責令有關(guān)單位修復漏洞、停止相關(guān)傳輸、暫停相關(guān)服務，并通報有關(guān)部門。經(jīng)采取相關(guān)措施，上述信息內(nèi)容或者風險已經(jīng)消除的，國家安全機關(guān)和有關(guān)部門應當及時作出恢復相關(guān)傳輸和服務的決定。

　　國家安全機關(guān)依法加強對境外網(wǎng)絡(luò)勒索攻擊的打擊處置，有力維護國家安全。廣大人民群眾如發(fā)現(xiàn)境外網(wǎng)絡(luò)實施勒索攻擊的行為，請撥打12339舉報受理電話，或登錄國家安全機關(guān)互聯(lián)網(wǎng)舉報受理平臺（www.12339.gov.cn），或通過國家安全部微信公眾號舉報受理渠道，或直接向當?shù)貒野踩珯C關(guān)進行舉報，并配合協(xié)助開展調(diào)查取證。