2025年10月24日:我们身边的网络安全威胁
每天,全球都会发起数百万次网络攻击。这些攻击不仅针对大公司,也针对普通民众。因此,曾经看似只是信息技术专家才需面对的问题,如今已与我们每个人都息息相关。
Corina Cristea 和 Irina Ivașcu (逸雪), 15.10.2025, 11:00
每天,全球都会发起数百万次网络攻击。这些攻击不仅针对大公司,也针对普通民众。因此,曾经看似只是信息技术专家才需面对的问题,如今已与我们每个人都息息相关。罗马尼亚也不例外——网络安全威胁水平持续居高不下,该领域专家表示,2024年民用国家网络空间面临的风险进一步加剧。
国家网络安全理事会的年度报告显示,通过该机构安装或配置的传感器检测到的相关事件超过2700万起,其中大多数是试图渗透基础设施或旨在收集信息的扫描行为。国家网络安全理事会主任丹·肯皮安(Dan Cîmpean)表示:“显然,网络空间和虚拟空间中充斥着各种各样的活动。一些是恶意的,我们作为普通用户或机构每天、持续不断地与之对抗;但同时,也有大量事件和操作是合法的,旨在改善网络安全。我给大家举几个我们理事会检测到或上报给我们的事件例子。首先,最重要的是漏洞扫描,其次是试图未经授权接管用户账户、控制信息基础设施的尝试。此外,还有针对这些基础设施元素的大小不一、复杂程度不同的攻击。从网站到用户或组织的社交媒体账户,或其他类型的基础设施,种类繁多。所以,从技术角度来看,种类非常多样,而且这些活动是持续进行的,很多都是以自动化方式运行的。不幸的是,在人工智能为我们的生活与工作带来诸多便利、显著提升效率的同时,恶意行为者也利用同样的技术来升级其攻击手段。因此,我们面临大量的扫描、大量的密码破解和篡改尝试,以及接管基础设施元素的企图。从笔记本电脑、服务器、平板电脑、网站,到非常复杂的基础设施,都包括在内。”
专家指出,一个简单的错误点击就可能为网络攻击打开大门。大多数攻击并不复杂,但它们利用了人们的疏忽。一个虚假链接、一个弱密码或一个从不可靠来源下载的应用程序都可能危及整个系统。而许多用户,包括一些机构,仍未实施现代化的保护措施。
在罗马尼亚,网络钓鱼或勒索软件攻击是最常见的类型。黑客利用看似合法的电子邮件诱骗用户提供密码或银行信息。另有些时候,他们会加密计算机数据并索要钱财以解锁数据。世界各地的情况也大致相同。但网络威胁不仅仅关乎金钱。近年来,针对医院或能源网络等关键基础设施的攻击已成为国家安全问题。
丹·肯皮安说:“有一个现实是,破坏数据机密性、完整性和可用性的尝试——这些正是网络空间以及我们理事会运作的领域——与虚假信息传播、散布假新闻的运动高度重叠,原因很简单:许多攻击向量是相同、共通的。我给大家举一个非常简单的例子,这是我们理事会多年观察到的现象:重大政治、社会或体育事件,总是与网络攻击如影随形,攻击不是发生在事件之前,就是紧随其后。攻击者经常利用现实世界或虚拟空间中发生的新闻、事件来发布恶意信息,引导我们这些普通用户访问恶意网站,从而感染病毒、恶意软件,或者我们的用户数据被非法捕获。因此,这些领域存在着非常有趣且高度复杂的重叠。所以,总的来说,我们可以非常非常明确地说——我们面临着一个混合现象,其中纯粹的网络操作与虚假信息、影响行动等相互重叠,并且在许多情况下是由同一批行为体执行的。”
我们如何才能保护自己免受所有这些类型的攻击?专家表示,预防是关键。首要措施包括使用复杂密码、启用双因素认证以及持续更新系统。但最重要的是数字教育,让每一代新人变得更加警觉,而非更加脆弱。
逸雪(翻译)
注意:本文版权仅属罗马尼亚国际广播电台所有,并受国家版权法保护。任何复制,引用及转载需得本电台同意,并不得超过500字,且须在文后注明文本出处及链接网页。