Graphic of a black screen with web source code.
Main Content

网络攻击

我们通常意识不到我们的在线行为可能会将自己、家人甚至国家置于危险的境地。要营造对每个人来说都更安全的互联网环境,首先要了解在线危险并采取措施保护自己。确保网络安全是我们共有的责任,每个人都应做出自己的贡献。

网络安全涉及通过防止、检测和响应网络事件来保护基础架构。出现火灾这类现实威胁时可以马上采取措施,但网络攻击通常很难确定和理解。这些危险包括拭除整个系统的病毒、入侵者侵入系统并修改文件、入侵者使用您的电脑或设备攻击他人或窃取机密信息。网络风险的种类是无限的;一些更为严重和复杂的威胁会对个人、团体、公司或国家产生多种影响。这些风险包括:

  • 有组织的网络犯罪、政府资助的黑客和对我们国家安全造成威胁的网络间谍活动。
  • 重大网络事故会干扰交通、电力和其他服务。干扰的程度不确定性很大,取决于多个未知的因素,例如事故的目标和规模。
  • 如果公司的网络存在安全隐患,则数据会更易受到攻击和损坏。公司、员工和其客户的相关信息会面临安全威胁。
  • 个人拥有的设备(例如,电脑、平板电脑、手机和能上网的游戏机)容易受到入侵。缺乏安全保障的个人信息会面临风险。

之前

您可以通过设置适当的控制权限来减小网络安全风险。您可通过以下措施来在出现网络事故前保护自己、家人和您的财产。

  • 仅使用有密码保护的安全网络上网。
  • 不要点击陌生人发来的链接、弹出框、附件或回复电子邮件。
  • 如果不确定发件人,确保手动输入URL,不要点击链接。
  • 不要回应对个人身份信息(PII)的在线请求;大部分银行、大学和公司等都不会通过互联网要您提供个人信息。
  • 通过审核您社交媒体帐户上的隐私设置来限定与您共享信息的人员。
  • 相信您的直觉,不要相信有意外之财。
  • 用密码保护所有能上网的设备和用户帐户。
  • 不要设置相同的密码;选用只对您有意义的密码;定期更改密码。
  • 如果您发现可疑情况,请立即向相关机构报告。

网络攻击的程度、属性和时间无法预测。可能有警告,也可能根本没有警告。有时需要历经很长的时间(数周、数月或数年)才能发现和确定网络攻击。您可通过以下措施让自己了解威胁的类型和保护措施:

  • 在美国计算机应急响应小组(US-CERT) 邮寄列表中登记,以便直接在收件箱中接收最新的网络安全信息。为家庭和企业用户编写的警告能及时提供与当前安全事件和漏洞有关的信息。在此注册。
  • 参加国地安全部的Stop.Think.Connect.活动,每月收到与网络安全当前事件有关的新闻报道和窍门。在此注册。

期间

即时措施

  • 检查并确保系统中的所有软件都是最新版本。
  • 运行扫描程序,确保系统没有受到感染,也没有行为异常。
  • 如果发现有问题,断开设备的网络连接,执行系统全面恢复。

在家

  • 断开设备(电脑、游戏机、平板电脑等)的网络连接。这样就能防止攻击者或病毒访问您的电脑和执行操作,例如找到个人数据、处置或删除文件,或使用设备攻击他人。
  • 如果电脑上安装了杀毒软件,更新病毒定义(如可能),并对整个系统执行手动扫描。安装所有合适的补丁来修复已知漏洞。

在单位

  • 如果您能联系上IT 部门,立即与他们取得联系。他们的调查和清理工作开展得越早,您的电脑和网络上的其他电脑受到的损失就越小。
  • 如果您认为自己可能泄露了公司的敏感信息,向公司中合适的人员报告此事,包括网管。这样他们就能留心任何可疑或不正常的活动。

在公共场所(图书馆、学校等)

  • 立即通知图书管理员、老师或其他相关负责人员。如果他们能联系上IT 部门,立即与其取得联系。

如果您的个人身份信息(PII) 不安全,立即采取措施:

PII 是用于专门确定、联系或找到一个人的信息。PII 包括但不限于:

  • 全名
  • 社会安全号
  • 地址
  • 出生日期
  • 出生地
  • 驾驶证号
  • 车牌号
  • 信用卡号
  • 外貌特征
  • 性别或种族

如果您认为自己的PII 存在风险:

  • 马上更改所有密码,首先更改财务密码。如果您对多个资源使用相同的密码,确保为每个帐户更改密码,然后不再使用旧密码。
  • 如果您认为安全风险是由恶意代码造成的,断开电脑的网络连接。
  • 在安全模式下重启电脑,然后执行全面系统恢复。
  • 联系帐户所在的公司(包括银行)以及信用报告公司。
  • 关闭所有可能受到安全威胁的帐户。留心所有对您帐户无法解释或未经授权的收费。

之后

即时措施

  • 检查并确保系统中的所有软件都是最新版本。
  • 运行扫描程序,确保系统没有受到感染,也没有行为异常。
  • 如果发现有问题,断开设备的网络连接,执行系统全面恢复。

在家

  • 断开设备(电脑、游戏机、平板电脑等)的网络连接。这样就能防止攻击者或病毒访问您的电脑和执行操作,例如找到个人数据、处置或删除文件,或使用设备攻击他人。
  • 如果电脑上安装了杀毒软件,更新病毒定义(如可能),并对整个系统执行手动扫描。安装所有合适的补丁来修复已知漏洞。

在单位

  • 如果您能联系上IT 部门,立即与他们取得联系。他们的调查和清理工作开展得越早,您的电脑和网络上的其他电脑受到的损失就越小。
  • 如果您认为自己可能泄露了公司的敏感信息,向公司中合适的人员报告此事,包括网管。这样他们就能留心任何可疑或不正常的活动。

在公共场所(图书馆、学校等)

  • 立即通知图书管理员、老师或其他相关负责人员。如果他们能联系上IT 部门,立即与其取得联系。

如果您的个人身份信息(PII) 不安全,立即采取措施

PII 是用于专门确定、联系或找到一个人的信息。PII 包括但不限于:

  • 全名
  • 社会安全号
  • 地址
  • 出生日期
  • 出生地
  • 驾驶证号
  • 车牌号
  • 信用卡号
  • 外貌特征
  • 性别或种族

如果您认为自己的PII 存在风险

  • 马上更改所有密码,首先更改财务密码。如果您对多个资源使用相同的密码,确保为每个帐户更改密码,然后不再使用旧密码。
  • 如果您认为安全风险是由恶意代码造成的,断开电脑的网络连接。
  • 在安全模式下重启电脑,然后执行全面系统恢复。
  • 联系帐户所在的公司(包括银行)以及信用报告公司。
  • 关闭所有可能受到安全威胁的帐户。留心所有对您帐户无法解释或未经授权的收费。

更多信息