2023年2月24日：网络安全的挑战

一年前在罗马尼亚的邻国乌克兰爆发的军事冲突也在网络领域展开。 一些研究人员说，我们所谈论的是网络时代最大的战争，也是第一次将两个阵营的网络交战放到如此重要的位置。 在冲突开始时，莫斯科对数十个乌克兰网络发动了数量惊人的破坏性攻击，成功破坏了卫星通信网络 Viasat，破坏了乌克兰的初步防御。 然而，在几周内，此类攻击的速度稍缓。目前在战争开始将近一年时，俄罗斯在乌克兰的网络活动主要是收集信息。

Corina Cristea, 24.02.2023, 17:06

一年前在罗马尼亚的邻国乌克兰爆发的军事冲突也在网络领域展开。 一些研究人员说，我们所谈论的是网络时代最大的战争，也是第一次将两个阵营的网络交战放到如此重要的位置。 在冲突开始时，莫斯科对数十个乌克兰网络发动了数量惊人的破坏性攻击，成功破坏了卫星通信网络 Viasat，破坏了乌克兰的初步防御。 然而，在几周内，此类攻击的速度稍缓。目前在战争开始将近一年时，俄罗斯在乌克兰的网络活动主要是收集信息。

最近，网络安全成为一个热门话题，除战争产生的新挑战，还有中国飞跃性的技术发展和因新冠疫情许多活动迁移到网上等原因。充满不确定性的地缘政治形势表明，这方面的情况在不久的未来不会改变，各种重要组织面临很大的网络攻击的风险。

据网络安全风险投资公司（Cybersecurity Ventures）公布的一份报告，网络犯罪造成的全球花费到2025年每年将增加15%，从而会超过10万亿美元。布加勒斯特国家网络安全局总监表示，新的在线欺诈企图将比以往更巧妙，难以发现，因为网络攻击者开始使用人工智能工具。确保国家机构高层面网络安全的工作，需要该领域专家开展工作，并予以高度关注。不过，其他用户面临的风险也很大，为对付各种网络攻击需要听取专业人士的建议。

国家网络安全局提醒攻击用户个人数据最常使用的手段有：寻求各种信息或提供各种服务的钓鱼短信。网络安全局传讯总监米哈伊·罗塔利乌（Mihai Rotariu）表示，在社交网和搜索引擎上也能遇到许多欺诈性的信息。他举了几个例子：“今年年初我们发现，网上欺诈企图呈上升趋势。攻击者像往常一样，利用时机，目前试图利用这段时间的冬季商品打折扣的机会。具体来讲，就是启动使用知名品牌视觉标识的网络钓鱼行动，因为一般来讲，制造这些品牌的公司在这段期间积极开展促销活动。还有商业银行、零售商、某些网上服务、快递服务等等，我甚至看到了使用官方人士和机构形象或标识的欺诈企图，比如使用如：警方、国家财政行政署，乃至欧洲刑警组织的标识。大多数网络钓鱼攻击是通过电信传播的，也有通过社交网或短信传播的，攻击者的目标是收集用户的个人资料、财务、身份证信息、网上认证资料等等。他们最常用的方法是让受害者游览克隆网站。这些网站与真实网站相似，但网址不同。因此，我们要注意在线输入个人信息网站的名称和安全性。”

众所周知，攻击者开始越来越频繁地使用人工智能，目的是开展自动化攻击，提升攻击的成功率。但米哈伊·罗塔利乌说，我们不应该因此惧怕：“我们如果拥有良好的网络安全路线，不应该感到恐慌，可以避免90%的这种网上攻击。我谈到安全线路时指的是，一些就如在现实生活中形成的条件反射一样，可以保护自己。譬如，我们在过马路时，首先向左右两边看，看交通灯是否绿色，才放心过街。

网络链接也是一样，在没有进行安全检查之前，不要按下链接，尤其是不明来源的链接。另外，我们应该知道，大多数提供网络服务的公司，尤其是银行，有关更新或验证认证数据发的电信，绝不发链接。想要使用网上银行应用程序等银行网络服务，绝不要按通过电信或短信收到的链接，而应该在手机上安装的应用程序或在互联网浏览器上输入银行网址，要非常谨慎免误入克隆网站，要注意互联网的明确名称，因为攻击者有时会替换字母或数字，我们因为匆忙而误认为是真实网页，但实际上是克隆网页。此外，大家还应该注意在网上遇到的一些显得过分好的报价。”

米哈伊·罗塔利乌还补充说，我们应该每一次都核查推出促销活动的公司的官方沟通渠道上的真实存在。

逸雪（翻译），苏燕（译审）

注意：本文版权仅属罗马尼亚国际广播电台所有，并受国家版权法保护。任何复制，引用及转载需得本电台同意，并不得超过500字，且须在文后注明文本出处及链接网页。