近日，中国国家计算机病毒应急处理中心通报，在处置西北工业大学遭受网络攻击时，成功提取了名为“二次约会”的间谍软件样本。该软件为美国国家安全局开发的网络“间谍”武器，在遍布全球多国的上千台网络设备中潜藏隐秘运行。

　　美国在网络安全领域劣迹斑斑。在国家安全机关破获的系列美国间谍情报机关网络攻击窃密案件中，“黑客帝国”的卑劣伎俩也逐渐浮出水面。

　　美国情报部门凭借其强大的网络攻击武器库，对包括中国在内的全球多国实施监控、窃密和网络攻击，可谓无所不用其极。特别是美国国家安全局，通过其下属的特定入侵行动办公室（TAO）以及先进的武器库，多次对我国进行体系化、平台化攻击，试图窃取我国重要数据资源。

　　美国政府以国家安全为由，通过《外国情报监视法》等法案强制在相关科技企业的设备、软件、应用程序中植入后门，利用嵌入代码、漏洞攻击等方式，借助其全球性科技公司的影响力，实现对全球数据的监控和窃取。

　　美国一边大肆对全球各国开展网络攻击窃密，一边花样百出炮制各种版本的“安全报告”，将中国抹黑为“网络威胁主体”，渲染炒作所谓“中国网络窃密”问题，把“颠倒黑白”演绎得炉火纯青。

　　网络攻击（Cyber Attacks，也称赛博攻击），是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。

　　对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为在计算机和计算机网络中的攻击电脑不能翻墙了。生活中比较常见的网络攻击手段就有以下几种：

　　使用某些合法用户的账号和口令登录到目的主机，然后再实施攻击活动。这种手段的前提是必须先得到这个主机上的某个合法用户的账号，然后再进行合法用户口令的破译。

　　简称木马，在计算机领域中指的是一种后门程序，是黑客用来盗取其他用户的个人消息，甚至是远程控制对方的电子设备而加密制作，然后通过传播或者骗取目标执行该程序，以达到盗取密码等各种数据资料的目的。

　　WWW的欺骗是指攻击者对某些网页信息进行篡改，如将网页的URL改写为指向攻击者的服务器，当用户浏览目标网页时，实际上是向攻击者的服务器发出请求，因此达到了欺骗的目的。此时，攻击者可以监控受攻击者的任何活动，包括账户和密码。

　　不法分子使用具有欺骗性或已经遭到入侵的账户冒充受信任的来源，向员工、业务合作伙伴或客户发送有针对性的电子邮件。收件人往往无法发现其中的异常，从而采取行动，将敏感信息或资金直接交到不法分子手中。

　　不法分子攻击并控制你的电脑后，再攻击并控制其他重要的网站，事后调查一般只能查到你这里，而你的电脑就成了俗称的肉鸡、僵尸机。

　　不法分子能非法取得用户计算机的终极用户级权利，对其进行完全控制，除了能进行文件操作外，还能进行桌面抓图、取得密码等操作。

　　许多系统都有安全漏洞（Bugs），比如我们常用的Windows操作系统经常要打补丁，就是为了弥补出现的安全漏洞。这些漏洞如不补上，就会被不法分子利用，获取你的电脑权限甚至电脑里的信息数据。

　　不法分子通过这种方式，可以知道你电脑的端口是否处于激活状态、主机提供了哪些服务、提供服务中是否含有某些缺陷等，它往往是发起进一步攻击的前奏。

　　1.使用字母、数字、符号等组合的强密码并定期更改密码，不要用完整的词汇、用户名、姓名、生日、电线.电脑：及时升级软件、安装操作系统补丁；不安装可疑程序或打开未知来源文件；不访问非法可疑网站。

　　3.手机：及时更新系统和应用程序版本；从官方应用市场下载安装应用程序；关闭应用程序非必要权限；不扫描来历不明的二维码；不接入不可靠WIFI网络；更换手机时注意清除数据。

　　2.坚持做好基础防范、安全风险评估和定期巡查，制定网络安全制度和应急预案，提高应急处理能力。

　　3.加强服务器、网络安全设备、机房等设施的管控，及时准确填写设备新增、检修和变更配置记录表，定期修改服务器密码。

　　4.优化网络安全策略，配备专业防火墙，对内部网络进行运行监控、流量监控和威胁监控，并生成网络安全日志。

　　5.定期对软件、计算机防火墙及杀毒软件进行检测，及时更新升级，修复存在的漏洞，及时备份数据库，加强电脑外接设备管理。

　　原标题：《【网络安全】国家安全部披露美国“网络霸权”卑劣手段！这些防范网络攻击小知识要牢记→》