“2024年全球APT活动的首要目标行业是政府部门、国防军事、金融。”日前，网络安全国家队奇安信科技集团股份有限公司（下称“奇安信”）发布《网络安全威胁2024年度报告》。昨日，在国家网安基地，奇安信湖北分区的网安工程师揭秘了一段金融机构内网险被攻破与黑客斗智斗勇的故事。

一金融机构在某考点附近设立服务站。其间，一自称附近街道办主任的男子，向工作人员称街道可提供免费物资。工作人员查询发现，“街道办主任”自报姓名与属地街道办主任姓名一致，遂添加微信。

金融机构工作人员收到“街道办主任”发送的填写物资明细压缩文件，在外网工作电脑上直接打开。没料想，该压缩包含有木马病毒，而“街道办主任”是境外黑客组织成员。

黑客借机远控这位工作人员的电脑，并触及内网，陆续获取该机构重要信息。蛰伏数月后，黑客组织在境外发起攻击。该金融机构发现时，为时已晚。

参与处置工作的奇安信渗透服务工程师晓可（化名），对当时情景记忆犹新。“情况非常危急，不到1小时该机构内网可能瘫痪。”晓可回忆，他们几乎是抢在黑客成功前几分钟成功封堵漏洞。

事实上，遏制黑客攻击只是开始。统计受影响资产、硬件排查、重构镜像、恢复上线、追寻源头、重构防火墙，前后花了半年多。“处置过程中，黑客仍不停攻击。”晓可说，数百人团队24小时不眠不休，最终击退黑客。

“从本质上说，网络安全是网络两端人与人的对抗。”奇安信湖北分区总经理黄宝介绍，如今无论是政企单位还是关基领域，都具备了一定的网络安全防护意识。“但投入还不够，很多单位误以为合规即可，其实合规是最低标准。”黄宝建议，重点单位要做好网络安全总体规划，建立内生安全的纵深防御体系。

黄宝提醒，普通用户也不要掉以轻心。“电脑务必安装安全软件，设置高强度密码并定期更换，不提供动态验证短信，不打开陌生邮件的附件，使用U盘一定要先杀毒。毕竟，网络安全无小事，你我皆是守门人。”

（谭经田 李鸽）