遭遇网络攻击时,保持冷静并采取以下步骤进行处置:
- 立即断网隔离:拔出网线、关闭WiFi,防止攻击扩散或数据外泄。
- 保留证据:截图攻击界面、记录异常时间/现象,不要自行删除或修改文件(可能破坏痕迹)。
- 更改密码:通过另一台安全设备修改重要账户(如邮箱、网银、社交账号)的密码,避免重复使用旧密码。
- 扫描查杀:使用杀毒软件(如360、火绒等)进行全盘扫描,清除木马或后门程序。
- 联系专业机构:
- 个人用户:立即拨打反诈骗专线 110(公安)或 12321(工信部网络不良与垃圾信息举报中心)。
- 企业/机构:同步联系网络安全应急技术支撑单位(如CNCERT/CC),或内部IT安全团队启动应急响应。
- 报告备案:向当地网警提交证据(如登录IP、攻击时间、损失描述),获取受案回执。
- 后续防范:
- 更新系统补丁、关闭不必要的端口;
- 启用多因素认证(MFA);
- 备份重要数据至离线设备。
注意:切勿支付勒索赎金(可能助长犯罪且无法确保数据恢复),恢复系统前需彻底格式化重装。
如涉及商业秘密或国家机密,立即上报保密部门并依据《网络安全法》第21条履行义务。
建议日常部署入侵检测系统(IDS) 及日志审计,定期开展攻防演练以提升应急处置能力。
