华龙网-新重庆客户端7月2日6时30分讯（特约通讯员 唐洪琼）昨（1）日，大渡口区网络安全应急演练暨安全讲解活动在重庆移动互联网产业园党群服务中心开展。演练围绕手机安装不明软件导致隐私泄漏、公共场所监控摄像头安全风险、远程溢出漏洞利用与内容发布安全、网站漏洞利用与篡改等四个技术场景开展。

在手机安装不明软件导致隐私泄漏环节，通过黑客电脑生成控制程序、用户缺乏安全意识下载并安装特定APP且授权了手机权限、黑客收到提示受控手机上线、黑客查询手机摄像头、黑客查询手机短消息和通讯录等步骤，展现了智能手机被安装具有远程控制功能的程序后可能导致的后果，以此提升大家的安全意识。

在公共场所监控摄像头安全风险环节，通过接入监控网络的黑客对某IP地址进行端口扫描，结合相关信息判断该设备很可能是摄像头、通过暴力破解攻击猜测可能的用户名和密码、尝试登陆网站入口成功等步骤，展示了公共场所的监控摄像头有可能导致隐私暴露、盗窃等风险，提醒大家要注意信息安全防范。

在远程溢出漏洞利用与内容发布安全环节，黑客通过社交、网络公开信息等方式获知某新闻网站工作人员小王的工作内容，并通过网络使用一段能够触发Windows操作系统远程溢出漏洞的攻击代码，在小王完全没有感知的情况下接管该工作电脑，将小王明文保存在电脑中的后台登录信息轻易获取，从而登陆网站后台发布系统，随意篡改发布内容，造成网站内容安全事故。通过这个环节的演示，提醒大家在日常新闻网站的信息发布工作中，要及时修补电脑安全漏洞，不明文存放后台登录信息等。

在网站漏洞利用与篡改环节，黑客先通过扫描端口和目录的形式对某学校网站基本信息进行采集，发现网站程序备份，解密出原文，最后对网站首页进行篡改。通过了解几个常见网站攻击路径，增强大家网络安全意识，高危漏洞及时处理，避免被黑客利用进行攻击，切实做到安全技术措施同步规划、同步建设、同步使用。

此次演练通过四项真实的网络入侵事件，将网络安全日常工作中的重点、弊病生动展现出来，进一步强化大家的网络安全责任意识，增强做好网络安全的责任感、使命感，提升网络安全防护技能，防范化解网络安全风险。在以后的工作中要加强网络安全风险排查，以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点，深入排查，严防网络安全事故。