天津滨海新区公安局有一批特警,他们像医生一样守卫着公安网络的安全,而黑客,为公安网络建立了强大的免疫系统和疾病控制监控,诊断和治疗网络病毒和安全问题。近日,“法制日报”记者深入天津滨海新区公安局科技情报支队(以下简称科新支队),了解这支幕后团队与黑客的对峙。
黑客业务受理中心
在黑客面前修复网站漏洞。
2019年,全国人大两次会议即将召开,科新支队已做好准备。
去年两会期间成功办案,对科新支队团长杨连群来说,至今仍记忆犹新。
当时,科新支队在进行在线检查的过程中,发现一家企业的官方网站流量不正常。
当您访问企业网站时,会在本地生成一个程序,该程序会自动链接到该国家/地区以外的恶意域名。
“经过进一步分析,发现该站点植入了特洛伊木马程序。
立即通知有关部门,责令企业官网整改堵塞漏洞。
杨连群说,如果公安机关找不到这个漏洞,违法分子很可能利用它链接非法网站,甚至暴力音像网站,从而产生不良影响。
从2014年开始,滨海新区公安局建设了一期网络安全体系,当时是为了对公安专网进行内部管理。
后来,在实践中,人们发现公安内部网也受到了很多嗅探器的攻击,物理隔离已经不能满足安全需要。
为此,为保证滨海新区公安系统内外网络的整体安全,建设了第二阶段的网络安全防护体系。
借鉴前期建设思路,2016年在视频物联网建设中,对整体防御体系的设计进行了深入研究。
纵深防御体系的基本安全保障包括物理、网络、主机、应用、数据等方面,采用技术控制,形成预防、过程监控、追溯安全运行维护的全过程闭环。
0day漏洞,勒索病毒,库鲁斯病毒。
近年来,网络安全对抗的形势越来越激烈,攻击的针对性也越来越强。
面对重要行业和阅批机构袭击次数增多,方式方法进行了更新。
24小时接单的黑客
记者从科新支队截图中看到一个网络攻击现场,深入防御系统起到了“治不病”的作用。
2018年3月29日,监控系统发出异常警告,行政审批业务应用系统主机频繁收到IP网站的登录请求。
一个登录页面,用户名只需填写一个汉语拼音名称,密码为空白。
多年前,滨海新区行政审批局成立后,将分散在18个不同单位的216项审批职责归入一个部门,更换公章109枚。
公安系统还出台了便民上网措施,开通了网上行政审批功能。
“一般而言,对行政审批网站的访问应在管辖范围内进行。
域外的类似访问可能是试图查找系统漏洞。
杨连群告诉记者,黑客在发起攻击之前,经常会嗅探网站是否存在漏洞,并试图获得进入后台并实施非法行为的高级权限。
“这就像病原体在免疫系统问题已经准备好的人群中寻找目标一样。”
科新支队警官宋金旭表示,警方迅速采取行动,对行政审批网络进行了体检,发现在黑客入侵之前,该网站确实存在漏洞。
首先通知主管部门关闭此功能,修理后上线,及时堵塞漏洞。
随着网络安全防护要求的不断提高,工作方法发生了很大的变化。