城市侧网络安保中的高频事件案例分析

主要观点总结

本文介绍了黑龙江省重大活动期间，安天作为城市侧网络安全保障的总体技术支撑单位所进行的工作。文章分为六个部分，分别介绍了网络扫描、暴力破解、漏洞利用、远程控制、挖矿和僵尸网络攻击的六个典型案例，并详细描述了每个案例的攻击过程、特点和对受害者的影响。最后总结了网络安全的复杂性和严峻性，强调了常态化的网络安全保障能力的重要性。

关键观点总结

关键观点1: 网络扫描案例

描述了安天监测并阻断的一起网络扫描攻击事件，攻击源IP地址位于美国，攻击者通过主动探测目标网络或系统，收集关键信息，为后续的攻击做准备。

关键观点2: 暴力破解案例

介绍了安天监测并阻断的一起暴力破解攻击事件，攻击者通过反复尝试系统登录获取受保护系统的访问权限，属于网络攻击活动中的“初始访问”、“凭证访问”等环节。

关键观点3: 漏洞利用案例

描述了安天监测并阻断的一起漏洞利用攻击事件，攻击者利用软件、硬件或网络协议中的安全漏洞来执行未授权操作，获取系统控制权限。

关键观点4: 远控攻击案例

介绍了远程控制攻击的实现方式和特点，以及安天监测并阻断的一起远控攻击事件。攻击者通过植入带有远程控制功能的恶意程序，实现可以对目标系统进行操控。

关键观点5: 挖矿攻击案例

描述了服务器挖矿攻击事件的处理过程，包括发现的挖矿木马样本的特点和攻击过程，以及其对服务器性能的影响。

关键观点6: 僵尸网络案例

介绍了僵尸网络的形成和攻击方式，以及安天通过智甲终端防御系统查杀的多个僵尸网络病毒的情况，包括“Phorpiex”僵尸网络恶意代码的特点和传播方式。

关键观点7: 总结

强调了网络安全的复杂性和严峻性，提醒不仅需要重视重大活动期间的网络安全保障能力强化，更需要转化为常态化的保障能力。

免责声明