公安磐石行动是什么意思
是由上海市通信管理局联合本市有关主管监管部门举办的 *** 安全实战攻防演练。磐石行动”是由上海市通信管理局联合本市有关主管监管部门举办的 *** 安全实战攻防演练,是上海市面向电信和互联网行业开展的多方位、多领域 *** 安全综合攻防演习。
护网行动失败什么惩罚
护网行动是以公安部牵头组织 *** 单位、事业单位,国企单位,名企单位等开展攻防两方的 *** 安全演习。组织攻防两方,进攻方(一般称为红队)将对防守方(一般称为蓝队)发动 *** 攻击,检测出防守方存在的安全漏洞。护网行动每年举办一次,大约在6月到9月之间,为期2到3周。
2022年护网结束时间
2022年11月1日。护网是国家应对 *** 安全问题所做的重要布局之一,“护网-2022”是一场 *** 安全攻防演练,是针对 *** 范围的真实 *** 目标为对象的实战攻防活动,时间持续到2022年11月1日。护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的 *** 安全演习。
护网行动到底是怎么回事的?
护网行动:
2016年,公安部会同民航局、国家电网组织开展了 “护网2016” *** 安全攻防演习活动。
同年,《 *** 安全法》颁布,出台 *** 安全演练相关规定:关键信息基础设施的运营者应“制定 *** 安全事件应急预案,并定期进行演练”。
自此“护网行动”进入人们视野,成为 *** 安全建设重要的一环。
扩展资料
护网行动的背景与意义
2020年,新冠疫情席卷全球,很多传统行业在此期间完成由线下到线上转型。 *** 及数字化赋能企业,未来企业在线上市场开拓及平台发展形势将越来越好。
同时面对错综复杂的 *** 环境,企业也亟需丰富自身应该 *** 攻击的经验与技能,这也是企业生产及业务持续增长的关键。
加强 *** 安全防范意识, *** 安全关乎企业乃至国家安全,整个社会都该高度重视积极响应,提升安全防范意识,为 *** 安全基础设施建设贡献出一份力量。
美团员工“钓鱼”了拼多多?或是一场乌龙
近日有媒体报道称,“美团安全工程师利用钓鱼邮件窃取拼多多员工薪酬等信息”。消息称,一名美团员工通过大量钓鱼邮件,套取了拼多多太原员工的账号密码,获知了对方薪资,目前,这名员工已经被抓获。
这消息很谍战,涉及的又是人人都感兴趣的“薪酬”信息,于是飞快地在社交 *** 上发酵开来。
然而一天后,太原媒体报道,目前这名美团员工已经回到了工作岗位,并且,还提到了更关键的信息:这是一次警方组织的安全演练活动。
不过这条新闻疑似由于提到了“HVV行动”字眼导致被删除。
还好花朵 财经 的微博组同事眼疾手快截图保存下来了:)
事件真相到底是怎样的?是美团的工程师敢无视法律,且愚蠢到用钓鱼这种明显不应该针对互联网大厂员工的手段——因为太蠢了极其容易露馅——还是如一部分媒体后来称的那样,是由于某某活动误攻击?
哦,在此要解释一下何为HVV行动,每年公安部都会组织这个行动,各互联网大厂确实会应邀参加,彼此按照要求扮演红蓝双方,可以理解成一场互联网上的军演。它的性质是一场 *** 安全攻防演习活动。
对于此事,广大吃瓜 网友的态度几乎是一边倒的“好可怕”“突破道德底线应严惩”。
甚至有网友脑补了一出谍战大戏,认为是美团官方组织了这次对拼多多的攻击,目的是在于公开拼多多的人员薪酬,以让对方员工离心离德……额,至于为什么公开薪酬有可能让员工离心离德,这个在所有公司都一样,人不患寡患不均,尤其互联网大厂随着职级不同薪酬动辄差好几倍,而且很多时候平级员工薪酬也不同……
当然了,不仅是拼多多, 任何一家互联网大厂都一样,薪酬如果透明了,HR怕是要疯的……
这个故事演绎得脑洞很大很精彩了,唯一的问题在于,如果这是真的,依然无法解释美团工程师的智商缺失问题—— *** 技术工程师应该是对互联网安全攻防最熟悉的一群人,为什么涉事的工程师要做这种很容易被拆穿的蠢事?
而和普通网友吃瓜看戏后的观点相反的是, 许多大V认为这是一场乌龙。
中国鹰派创始人、安全圈上古神兽万涛发布微博称,事件是HVV行动里个人对红队规则不淡定过度积极的骚操作。
翻译一下,意思是,干这事确实有点蠢,但本意是攻防演习,而非蓄意犯罪……
“墨渡老鹰”万涛微博
其实对于互联网大厂的技术和安全部门来说,每年的一定季节参与 *** 安全演习并不陌生。花朵 财经 向若干非拼多多或美团的大厂员工证实了此事。
顺便也证实了钓鱼邮件确实是“伤害性不大,侮辱性极强”的操作。
目前事件虽经媒体报道,有“犯罪”和“演习”两种说法。但涉事的两个大厂均未公开回应,公检法部门也未发公告,所以事情的真相没人敢说百分百是哪一种。
但是 从媒体曝光的一些细节来看,确实是“演习”说更符合逻辑。 否则无法解释为什么工程师连个马甲都 *** ,直接使用了国内服务器被警方顺着网线直接滴溜出来了。如果是恶意攻击,那别说是理应对 *** 攻防更熟悉的工程师,就算普通网民也会有一点伪装意识。
此外,在专业人士眼中,“钓鱼邮件”这种伎俩简直上不了台面,有个程序员甚至在微博这么说,“你要说程序员用钓鱼邮件来搞间谍,我觉得是在侮辱程序员这个职业”。
颇不寻常的是,首先披露这起事件的是异地媒体。
6月2日晚间,位于湖北武汉“九派新闻”突然把这一起案件报道了出来。
九派新闻首次报道
一家位于湖北武汉的媒体,突然拿到了山西太原警方一起在北京行动的消息,这是为什么?熟悉新闻规律的朋友一眼就能看出这并非常规操作,应该是有人在中间充当了信息掮客。
有专业人士分析称,在这件事里,拼多多可能确实是有点“懵”。
比如说,有一些媒体也在讨论,说美团可能存在操作失误,比如说,美团是红方,但拼多多可能并不是蓝方,而美团的程序员却把钓鱼邮件发到了拼多多的邮箱里。这就导致了拼多多误解,以为自己遭到了货真价实的 *** 间谍。
这个解释是基本靠谱的,因为 *** 安全演练中,你来我往之中有几个程序员因为熬夜而头脑混乱,导致出现乌龙并不是没有先例。比如说,如果程序员一开始拿到的攻击名单里有拼多多,但后续因为种种原因更新了,但程序员还是按照最开始的版本操作了,发出了邮件。
还有一种推测,是说拼多多可能是首次参与演习,或者参与的次数不多,还没有完全清楚这一套路,产生了误判。于是在收到钓鱼邮件之后迅速报了警,那如果是这种情况的话,“破案”当然是很容易,美团的工程师估计打死也想不到自己参与了上级部门的演习活动,竟然还能被“逮捕”……
这件事也再次提醒了我们, *** 吃瓜须谨慎,很多时候一件耸人听闻的事情被曝光后,别忙着去吃瓜,越是奇葩的事件,事情的真相往往并不是看上去那么简单。
0条大神的评论