今年6月下旬，西北工業大學、西安警方公布了該校電子郵件系統遭受境外網絡攻擊的消息，引發社會輿論關注。

西北工業大學方面通報，此次網絡攻擊事件中，有來自境外的黑客組織和不法分子向該校師生發送包含木馬程序的釣魚郵件，企圖竊取相關師生郵件數據和公民個人信息，給學校正常工作和生活秩序造成重大風險隱患。

西北工業大學方面表示，長期以來，該校高度重視網絡安全工作，經常性開展網絡安全宣傳教育，定期開展網絡安全檢查和技術監測，明確主動防御策略，全面采取技術防護措施。全校師生網絡安全意識和敏銳性逐年提高，來自境外的釣魚郵件暫未造成重要數據泄露，暫未引發重大網絡安全事件，校園網絡安全和廣大師生的個人信息安全得到有效維護。

西安碑林公安6月23日在警情通報中介紹，初步判定，上述事件為境外黑客組織和不法分子發起的網絡攻擊行為。

澎湃新聞記者注意到。“保密觀”微信公眾號7月4日針對西北工業大學遭境外黑客攻擊事件刊文，介紹了事件背后不容忽視的網絡安全問題。

文章介紹，近年來，西方國家持續對我國5G、芯片制造、網絡高科技企業“圍追堵截”，境外黑客組織也趁機對我黨政機關、科研院所、重要行業領域以及關鍵信息基礎設施開展持續性的網絡攻擊，以最終達到竊取情報的目的。

據來自國家互聯網應急中心（CNCERT）的數據顯示，2021年上半年，CNCERT捕獲了約2307萬個惡意樣本，日均傳播達582萬余次，涉及惡意程序家族約20.8萬個。其中，境外來源主要為美國、印度、日本等國家，約1.2萬個境外IPv6地址控制了我國境內約2.3萬臺IPv6地址主機。

到2021年第四季度， CNCERT監測發現，向我國網絡發起DDoS攻擊的活躍控制端有549 個，其中95%以上為境外控制端，美國、荷蘭和德國為排名前三的境外來源。早在2020年新冠肺炎肆虐期間，境外黑客組織不斷對我國重要衛生醫療機構、應急管理部門、武漢市政府等目標對象發起網絡攻擊，妄圖竊取我國醫療衛生行業的重要信息。

“保密觀”微信公眾號文章介紹：這次他們又把目標對準了西北工業大學。一直以來，該校作為隸屬于工業和信息化部的知名高校，參與國家科技重大專項、武器裝備型號項目研究。境外間諜情報機關也因此將其視為“香餑餑”，不遺余力進行網絡攻擊，試圖刺探、竊取我國相關領域重要敏感數據和信息。

文章介紹，在這次警情通報中，我們了解到，境外黑客入侵西北工業大學網絡的手段是釣魚郵件攻擊。在這種情況下，黑客會通過發送電子郵件的方式，誘使攻擊目標回復郵件內容、點擊郵件中的鏈接或下載并運行郵件附件。以此為突破點，攻入目標電腦。

除此之外，黑客還經常運用以下三種入侵手段。

魚叉郵件攻擊。黑客在進行魚叉郵件攻擊前，會通過情報搜集，分析出攻擊目標的業務領域，然后偽裝成其業務往來對象并發送郵件，誘導目標下載、打開附件（可能是偽裝成文檔的可執行文件或是經壓縮的可執行文件），從而入侵對方電腦。

水坑攻擊。顧名思義，是在受害者必經之路設置一個“水坑（陷阱）”。最常見的做法是，黑客通過分析攻擊目標的上網規律，將其經常使用的網站“攻破”并植入攻擊代碼，一旦目標訪問該網站就會“中招”。

供應鏈攻擊。黑客在軟件供應鏈的幾大環節（開發、交付、使用）中設下“埋伏”，如修改源代碼并植入木馬程序、影響編譯環境間接攻擊軟件產品等，以便在攻擊目標使用軟件時達到遠程控制終端的目的。

黑客手段層出不窮，但并非防不勝防。像在這次黑客事件中，西北工業大學就通過高效的工作，維護了校園網絡和師生個人信息的安全。

對此，“保密觀”微信公眾號文章總結，我們普通人在“觸網”時，除了要謹慎點開陌生郵件，還需注意以下幾點：

1.啟用防火墻。防火墻是計算機與網絡連接后，起到保護作用的部分，開啟后能在一定程度上保護電腦不被黑客入侵。

2.提高口令強度。日常使用電腦時，應注意提高口令強度，采用數字、英文大小寫和特殊字符相結合的8位以上密碼。

3.安裝殺毒軟件。為加強電腦防護屏障，可及時安裝殺毒軟件，監控電腦運行狀態，定期更新病毒庫。

4.不瀏覽非法網站。賭博涉黃網站是黑客植入木馬程序的首選地帶，大家在互聯網“沖浪”時，一定要遵紀守法，遠離非法網站，避免成為黑客的“囊中物”。