自2021年以來，ATW組織宣稱披露涉我國重要信息系統(tǒng)源代碼、數(shù)據(jù)庫等敏感信息70余次，涉及國家重要政府部門、航空、基礎設施等100余家單位的300余個信息系統(tǒng)，尤其2022年以來，ATW組織滋擾勢頭加劇，持續(xù)對中國的網(wǎng)絡目標實施大規(guī)模網(wǎng)絡掃描探測和“供應鏈”攻擊。

針對境外黑客組織對我國的瘋狂攻擊和抹黑行為，網(wǎng)絡安全專家認為，當前網(wǎng)絡安全形勢依然十分嚴峻，中國企業(yè)亟需嚴防死守，做好安全加固。同時也揭露了黑客攻擊的手段，黑客一般通過信息收集、漏洞挖掘、漏洞利用、破解賬戶和密碼，最終盜竊網(wǎng)站數(shù)據(jù)，其中，信息收集作為黑客入侵網(wǎng)站的第一步，決定著后續(xù)入侵的成功，企業(yè)務必引起重視。

可以通過以下常用的防范措施防止黑客攻擊：

更新和加固系統(tǒng)及應用程序：保持操作系統(tǒng)和應用程序的更新，及時修補安全漏洞，加強安全設置，例如使用強密碼、限制遠程訪問等。

安裝防病毒軟件：安裝并及時更新防病毒軟件，定期進行全盤掃描，確保系統(tǒng)沒有被病毒或惡意軟件感染。

加密網(wǎng)站通信：采用HTTPS協(xié)議加密網(wǎng)站通信，防止數(shù)據(jù)在傳輸過程中被竊聽或篡改，提高數(shù)據(jù)安全性。

強化訪問控制：限制用戶訪問權限，采用多層次身份認證措施，例如雙因素認證、密鑰認證等，避免非法用戶進行訪問和操作。

監(jiān)控和日志記錄：監(jiān)控網(wǎng)站的訪問和操作，記錄安全事件和異常情況，及時發(fā)現(xiàn)和處理安全問題。

做好備份和恢復：定期備份網(wǎng)站數(shù)據(jù)和配置信息，確保在遭受攻擊或其他安全事件時，可以快速恢復網(wǎng)站的運行。

屏蔽風險IP：通過IP風險畫像【https://www.ipdatacloud.com/?utm-source=LJ&utm-keyword=?1088】，識別風險IP及時屏蔽。在網(wǎng)站被攻擊時，通過收集攻擊者IP地址地理位置信息，追溯攻擊源。

總的來說，防范黑客攻擊需要從多個方面入手，綜合運用各種防范措施，不斷提高安全意識和應對能力，才能確保網(wǎng)站的安全和穩(wěn)定運行。