織密企業(yè)數(shù)據(jù)“防護網(wǎng)”

　　公安部日前公布打擊黑客犯罪十大典型案例，包括自制搶票軟件搶占景點門票、入侵網(wǎng)絡商城平臺牟利、破壞疫苗預約系統(tǒng)、遙控加油機“缺斤少兩”等多種犯罪情形。

　　隨著信息化的快速發(fā)展，以網(wǎng)絡空間為場地、以網(wǎng)絡技術為手段、以信息系統(tǒng)和數(shù)據(jù)為目標的黑客犯罪日益突出。

　　黑客犯罪嚴重破壞市場經(jīng)濟運行秩序。除了直接盜取企業(yè)的網(wǎng)上銀行資金、虛擬財產(chǎn)，一些犯罪分子還會以篡改網(wǎng)站頁面、清空網(wǎng)站數(shù)據(jù)、加密重要文件等方式對企業(yè)進行敲詐勒索，或者在企業(yè)微信、郵政寄遞、電商平臺投放木馬病毒，竊取企業(yè)數(shù)據(jù)并實施詐騙。更有甚者，盜用企業(yè)的研發(fā)成果、商業(yè)計劃或其他敏感信息，使企業(yè)遭受重大經(jīng)濟損失，喪失競爭優(yōu)勢。

　　黑客犯罪多發(fā)頻發(fā)，一方面是因為作案手法不斷升級，技術門檻不斷降低，網(wǎng)上流傳的黑客工具已達上千種；另一方面是企業(yè)對網(wǎng)絡安全重視程度不夠，系統(tǒng)防護能力薄弱，一些高危漏洞和高危端口長期存在。打擊黑客犯罪，直接關系到企業(yè)的健康發(fā)展、商業(yè)環(huán)境的穩(wěn)定有序，需要公安機關以專制專，也需要企業(yè)自身增強網(wǎng)絡安全意識和能力，保護好系統(tǒng)與數(shù)據(jù)安全。

　　在技術層面，要織密“防護網(wǎng)”、筑牢“防火墻”，部署有效的安全防護工具，落實與業(yè)務重要程度匹配的安全防護措施，對重要的數(shù)據(jù)進行加密存儲，升級多層次的密碼保護，建立風險預警機制，定期進行模擬攻擊和安全演練，及時修復漏洞和弱點，提前發(fā)現(xiàn)和防范黑客攻擊。

　　在管理層面，要制定和執(zhí)行明確的網(wǎng)絡安全政策和流程，合理分配員工權限并加強網(wǎng)絡安全培訓，使員工能夠及時識別和應對常見的網(wǎng)絡攻擊手段，扎實做好日常網(wǎng)絡安全防護工作。自覺抵制網(wǎng)絡違法行為和不良有害信息，被黑客攻擊時，立刻斷網(wǎng)、保存證據(jù)，及時報案。

　　黑客犯罪手法還在迭代升級，有關部門應加強對企業(yè)的警示教育，組織開展黑客違法犯罪宣傳，普及防護措施，督促企業(yè)強化系統(tǒng)保護和信息安全，不給黑客犯罪分子可乘之機。 （本文來源：經(jīng)濟日報 作者：曾詩陽）