今年是习近平总书记提出总体国家安全观10周年，4月15日是第九个全民国家安全教育日。随着科技不断发展，网络安全已成为新时代国家安全的主阵地、主战场。网络攻击的过程是怎样的？会造成多大危害？

　　在北京一家网络安全实验室，网络安全工程师准备了两台电脑——一台为“受害者机器”，一台为“攻击者机器”。

　　“受害者机器”在日常办公时，可能会收到伪装成上级部门或是兄弟单位发来的邮件。当操作者点击其附带链接时会自动下载压缩包或是相关程序，电脑在后台就已被攻击者植入了木马病毒。

　　此外，攻击者还可以在受害者不知情的情况下，通过各种指令和工具盗取受害者电脑中存储的浏览器数据、软件密码等，甚至实现对受害者电脑所有的键盘输入内容进行监听，窃取更多信息。

　　如果这台电脑与某个办公局域网连接，攻击者在条件允许的情况下，还可以通过这台电脑攻击整个局域网内的所有电脑。有的攻击者为了实施敲诈勒索，还会向受害者电脑中投放勒索病毒。

　　查阅邮件时，注意甄别发信人身份，不点击陌生可疑邮件，避免公私邮箱混用，不使用邮箱传输内部资料，及时注销已经停用的邮箱账户。

　　我们日常生活中经常使用的手机，同样面临被攻击的风险。近年来，一些恶意软件伪装电脑翻墙脚本、仿冒成正规软件，引诱下载安装，授予访问权限，进而窃取个人信息，导致受害人财产遭受损失。

　　网络专家介绍，如果应用程序由境外人士提供或开发组织，在获取权限后，手机可能在不知不觉中变成别人获取信息的终端。

　　如果我们途经一些重要地点时，这些信息可能会被应用程序获取，经过大数据分析进而形成情报，可能威胁国家安全。

　　安装好应用程序之后，都要授予相应权限，不能默认全部授予。跟应用程序本身功能无关的权限，要点击拒绝。

　　在社交媒体添加好友时，身份要进行核实，不要在敏感地区周围发送带有地理位置的照片、朋友圈、微博等社交媒体信息。

　　此外，在采访中工程师告诉记者，一些网络攻击还会导致智能制造、发电、采油等工控系统失灵，或是网络服务器瘫痪，对生产生活造成影响。

　　网络安全专家介绍，类似这样的网络攻击，若是攻击性较小，会让系统暂时无法进行生产，需要花时间修复；攻击性较大的话，会让内部业务系统发生损坏，导致机器报废，损失非常之大。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。