案情回顾

　　某天，我国某高新科技企业通过12339举报受理电话向国家安全机关反映，其正在遭受境外网络勒索攻击，相关信息化系统及数据被加密锁定，生产经营活动被迫停止。

　　国家安全机关立即派出专业人员开展深入调查，通过现场了解情况和技术取证分析，协助企业迅速判明境外攻击源头，清除木马病毒程序，修复技术安全漏洞，全面恢复了该企业的正常生产经营。

　　为从源头消除风险隐患，国家安全机关进一步调查发现，除上述企业外，实施本次勒索攻击活动的境外某黑客组织，还对我境内数百家企业、政府单位网络系统进行了渗透，准备开展更大规模的犯罪活动。针对严峻敌情，国家安全机关及时向有关部门通报预警，提前采取防范应对措施，避免了重大经济损失和敏感数据资料泄露。

　　惯用伎俩

　　勒索软件是黑客用来劫持用户网络并实施勒索的一种恶意程序。境外黑客组织通常利用网络“钓鱼”邮件、软件和应用漏洞以及向网站植入恶意代码等方式，非法获取受害者设备的访问权限并进行数据加密，使受害者网络系统瘫痪，无法正常使用，以此威胁勒索赎金。

　　为尽快恢复系统，受害者往往被迫支付高额赎金。除此之外，攻击者还会借机窃取受害者的敏感数据和涉密资料，一旦这些数据资料被境外间谍情报机关和别有用心之人利用，可能对我国家安全造成严重危害。

　　防范措施

　　境外网络勒索攻击的花样虽多，只要做好以下四方面工作，我们依然能够有效防范风险，构筑坚固防线。

　　——提升防护意识，降低攻击风险。谨慎打开可疑电子邮件，不从不受信任的来源下载使用各类软件，避免“误入圈套”，遭受网络勒索攻击。

　　——强化防控措施，筑牢安全防线。可通过配置高强度访问策略、及时升级软件版本、修复技术漏洞，全面提升网络安全技术防护能力。

　　——树牢底线思维，制定应对预案。提高 重要核心数据备份频次，实施异地数据备份或隔离部署。提前制定应急处置预案，以便在发生勒索攻击事件时，迅速采取有效行动，并第一时间向国家安全机关等职能部门报告。

　　——配合核查取证，打击违法犯罪。支持协助国家安全机关依法打击处置境外网络勒索攻击活动，积极配合核查取证，妥善保护“案发现场”，主动反馈可疑情况，共同维护国家安全。

　　国家安全机关提示

　　《中华人民共和国反间谍法》规定，间谍组织及其代理人实施或者指使、资助他人实施，或者境内外机构、组织、个人与其相勾结实施针对国家机关、涉密单位或者关键信息基础设施等的网络攻击、侵入、干扰、控制、破坏等活动，属于间谍行为。

　　《中华人民共和国反间谍法》规定，国家安全机关发现涉及间谍行为的网络信息内容或者网络攻击等风险，应当依照《中华人民共和国网络安全法》规定的职责分工，及时通报有关部门，由其依法处置或者责令电信业务经营者、互联网服务提供者及时采取修复漏洞、加固网络防护、停止传输、消除程序和内容、暂停相关服务、下架相关应用、关闭相关网站等措施，保存相关记录。情况紧急，不立即采取措施将对国家安全造成严重危害的，由国家安全机关责令有关单位修复漏洞、停止相关传输、暂停相关服务，并通报有关部门。经采取相关措施，上述信息内容或者风险已经消除的，国家安全机关和有关部门应当及时作出恢复相关传输和服务的决定。