四川在线消息(魏冯 记者 王眉灵)微博密码被盗、入职信息被泄露、网站被远程控制……这些案例,在企业的日常运营和老百姓的生活中并不少见。为了提高我省互联网从业人员的网络安全意识,9月20日,一场网络安全“攻防战”--2017年全省网络安全职业技能竞赛在蓉城展开对决。
现场,键盘声不绝于耳。经过1天的激烈竞技,中国电信四川公司“电信8队”从来自通信、互联网及高校的40支队伍中脱颖而出,获得全省网络安全职业技能竞赛冠军;而中国电信四川公司徐庆则从80名通信及互联网企业参赛选手中杀出重围,获得个人赛第1名。
个人信息泄露:建议用户密码分级管理
作为网络安全的精锐队伍成员,中国电信四川公司徐庆直言平时经常与“漏洞”打交道。“企业网站平均1个月会受到2到3万次攻击,更别说不懂网络安全常识的一些用户了,密码被盗多源于用户爱用同一套密码所致。”
为此,“电信8队”队长张波也为用户支招:“支付宝、微信、网上银行等常用软件,建议设置数字、不同大小写英文等高级密码,对于其他不常用软件或判断为一次性使用的软件,建议设置简易密码,避免有黑客利用该软件漏洞进而控制你的财务信息。”
企业网站被操控:网络安全人员应提升防御速度
“40个团队,仅有5支队伍在30分钟内完成防御,” 张波直言,这意味着其他35支队伍皆存在被攻击风险。
主动攻击扣5分,被他人攻击扣10分,总分1000分……团队赛的赛制,让张波所在的团队过了一把“黑客瘾”。到比赛截止,张波所在的“电信8队”共攻击了80%的参赛队伍,而被攻击次数为0。而记者留意到,不少队伍甚至出现了“-350分”“-400分”的总分。
“这说明有的队伍,对于网络攻击暂无招架之力。”国家计算机网络应急技术处理协调中心四川分中心相关负责人告诉记者,这可能是部分网络安全人员平时疏于防范,缺少对于网络安全的重视。
成都信息工程大学“成信3队”是本次团队赛第5名,同时取得大学生队伍中的最高名次,被攻击次数同为“o”。队长李元皓坦言,网络安全最重要在于抓好防御的“盾”,而网络安全人员相当于“盾”后的勇士。
“目前部分网络安全人员比较懒,一遇到漏洞,只会给洞盖上一层薄薄的布,但实际上漏洞还是存在。不进行彻底封堵,可能将导致企业服务器被远程操控,提高网络安全意识迫在眉睫。”李文皓补充道。