开展网络攻防演练_炒作网络攻防演习

美团员工“钓鱼”了拼多多？或是一场乌龙

近日有媒体报道称，“美团安全工程师利用钓鱼邮件窃取拼多多员工薪酬等信息”。消息称，一名美团员工通过大量钓鱼邮件，套取了拼多多太原员工的账号密码，获知了对方薪资，目前，这名员工已经被抓获。

这消息很谍战，涉及的又是人人都感兴趣的“薪酬”信息，于是飞快地在社交网络上发酵开来。

然而一天后，太原媒体报道，目前这名美团员工已经回到了工作岗位，并且，还提到了更关键的信息：这是一次警方组织的安全演练活动。

不过这条新闻疑似由于提到了“HVV行动”字眼导致被删除。

还好花朵 财经 的微博组同事眼疾手快截图保存下来了：）

事件真相到底是怎样的？是美团的工程师敢无视法律，且愚蠢到用钓鱼这种明显不应该针对互联网大厂员工的手段——因为太蠢了极其容易露馅——还是如一部分媒体后来称的那样，是由于某某活动误攻击？

哦，在此要解释一下何为HVV行动，每年公安部都会组织这个行动，各互联网大厂确实会应邀参加，彼此按照要求扮演红蓝双方，可以理解成一场互联网上的军演。它的性质是一场网络安全攻防演习活动。

对于此事，广大吃瓜 网友的态度几乎是一边倒的“好可怕”“突破道德底线应严惩”。

甚至有网友脑补了一出谍战大戏，认为是美团官方组织了这次对拼多多的攻击，目的是在于公开拼多多的人员薪酬，以让对方员工离心离德……额，至于为什么公开薪酬有可能让员工离心离德，这个在所有公司都一样，人不患寡患不均，尤其互联网大厂随着职级不同薪酬动辄差好几倍，而且很多时候平级员工薪酬也不同……

当然了，不仅是拼多多， 任何一家互联网大厂都一样，薪酬如果透明了，HR怕是要疯的……

这个故事演绎得脑洞很大很精彩了，唯一的问题在于，如果这是真的，依然无法解释美团工程师的智商缺失问题——网络技术工程师应该是对互联网安全攻防最熟悉的一群人，为什么涉事的工程师要做这种很容易被拆穿的蠢事？

而和普通网友吃瓜看戏后的观点相反的是， 许多大V认为这是一场乌龙。

中国鹰派创始人、安全圈上古神兽万涛发布微博称，事件是HVV行动里个人对红队规则不淡定过度积极的骚操作。

翻译一下，意思是，干这事确实有点蠢，但本意是攻防演习，而非蓄意犯罪……

“墨渡老鹰”万涛微博

其实对于互联网大厂的技术和安全部门来说，每年的一定季节参与网络安全演习并不陌生。花朵 财经 向若干非拼多多或美团的大厂员工证实了此事。

顺便也证实了钓鱼邮件确实是“伤害性不大，侮辱性极强”的操作。

目前事件虽经媒体报道，有“犯罪”和“演习”两种说法。但涉事的两个大厂均未公开回应，公检法部门也未发公告，所以事情的真相没人敢说百分百是哪一种。

但是 从媒体曝光的一些细节来看，确实是“演习”说更符合逻辑。 否则无法解释为什么工程师连个马甲都不穿，直接使用了国内服务器被警方顺着网线直接滴溜出来了。如果是恶意攻击，那别说是理应对网络攻防更熟悉的工程师，就算普通网民也会有一点伪装意识。

此外，在专业人士眼中，“钓鱼邮件”这种伎俩简直上不了台面，有个程序员甚至在微博这么说，“你要说程序员用钓鱼邮件来搞间谍，我觉得是在侮辱程序员这个职业”。

颇不寻常的是，首先披露这起事件的是异地媒体。

6月2日晚间，位于湖北武汉“九派新闻”突然把这一起案件报道了出来。

九派新闻首次报道

一家位于湖北武汉的媒体，突然拿到了山西太原警方一起在北京行动的消息，这是为什么？熟悉新闻规律的朋友一眼就能看出这并非常规操作，应该是有人在中间充当了信息掮客。

有专业人士分析称，在这件事里，拼多多可能确实是有点“懵”。

比如说，有一些媒体也在讨论，说美团可能存在操作失误，比如说，美团是红方，但拼多多可能并不是蓝方，而美团的程序员却把钓鱼邮件发到了拼多多的邮箱里。这就导致了拼多多误解，以为自己遭到了货真价实的网络间谍。

这个解释是基本靠谱的，因为网络安全演练中，你来我往之中有几个程序员因为熬夜而头脑混乱，导致出现乌龙并不是没有先例。比如说，如果程序员一开始拿到的攻击名单里有拼多多，但后续因为种种原因更新了，但程序员还是按照最开始的版本操作了，发出了邮件。

还有一种推测，是说拼多多可能是首次参与演习，或者参与的次数不多，还没有完全清楚这一套路，产生了误判。于是在收到钓鱼邮件之后迅速报了警，那如果是这种情况的话，“破案”当然是很容易，美团的工程师估计打死也想不到自己参与了上级部门的演习活动，竟然还能被“逮捕”……

这件事也再次提醒了我们，网络吃瓜须谨慎，很多时候一件耸人听闻的事情被曝光后，别忙着去吃瓜，越是奇葩的事件，事情的真相往往并不是看上去那么简单。

国家电网 攻防演练什么意思

据悉，各地电网的收费服务系统，以及超市、网银的代收费系统等都涉及信息安全问题，这些与老百姓的生活息息相关。

国家电网一直高度重视信息安全建设工作。结合信息安全形势，攻防演练组织专家设计训练实战内容，以达到学为致用的专项培训效果，提高信息安全管理人员的攻防能力。

信息安全培训一般分为技术培训和管理培训两方面。“培训有利于我们今后全面排查信息系统安全隐患，准确调查信息安全事件，及时消除信息安全威胁。”无论是加速APP应用还是迎接大数据时代的到来，信息安全在国家电网发展的过程中都十分关注。

网络攻防演习活动大致可分四个阶段：备战阶段、实战阶段、决战阶段和总结阶段。

在攻防演习备战阶段，参演单位需对已有信息资产进行识别、分析网络架构及进行安全风险（威胁）识别；同时需成立攻防小组，制定针对性的攻防演练应急预案，并参考网络安全等级保护要求建立安全防御体系。

在攻防演习备战阶段，参演单位根据网络安全等级保护基本要求对网络和目标系统的关联资产进行安全自查，结合基线核查、配置扫描及漏洞扫描等手段，梳理已有安全措施，发现网络中可能存在的风险。

参演单位结合网络中存在的安全问题和已有的安全措施，进行安全措施补充完善、安全加固。在技术方面全面完善基础安全加固、网络区域合理划分、安全监测、风险预警和事件分析等措施；管理方面完善“攻防演习领导小组”工作流程及安全事件应急处置机制。

在进行防护目标加固时，应安全技术与管理并重，将制定的针对性技术方案责任到人，按照项目实施计划严格进行进度把控，确保技术整改措施落地。

在攻防演习实战阶段，攻守双方正式进行演练，防守方保障目标业务系统的安全，需从攻击监测、攻击分析、事件上报、事件研判、攻击阻断、应急响应、漏洞修复和追踪溯源等方面进行全面安全防护。

在攻防演习决战阶段，攻击方发起的各类攻击是检验防守方各部门在遭遇网络攻击时发现和协同处置安全风险的能力，对检验参演单位应急方案有效性和完善网络安全应急响应机制与提高技术防护能力具有重要意义。

什么是网络安全攻防演练?有什么意义？

攻防演练也称为护网行为，是针对全国范围的真实网络目标为对象的实战攻防活动，旨在发现、暴露和解决安全问题，更是检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。那么什么是网络安全攻防演练?攻防演练的意义是什么?具体内容请看下文。

网络安全攻防演练是以获取指定目标系统的管理权限为目标的攻防演练，由攻防领域经验丰富的红队专家组成攻击队，在保障业务系统稳定运行的前提下，采用不限攻击路径，不限制攻击手段的贴合实战方式，而形成的有组织的网络攻击行动。攻防演练通常是真实网络环境下对参演单位目标系统进行全程可控、可审计的实战攻击，拟通过演练检验参演单位的安全防护和应急处置能力，提高网络安全的综合防控能力。

攻防演练的组织结构，由国家、行业主管机构、监督机构、大中型企事业单位自行组织。各级公安机关、网信部门、政府、金融、交通、卫生、教育、电力、运营商等国家行业主管机构或监管机构，针对要点行业和要点系统组织单位的攻击队和行业内企业单位的防御队进行实战攻防演练。

蓝队：模拟黑客的动机与行为，探测企业网络存在的薄弱点，加以利用并深入扩展，在授权范围内获得业务数据、服务器控制权限、业务控制权限。

红队：通过设备监测和日志及流量分析等手段，监测攻击行为并响应和处置。

网络安全攻防演练的意义

①攻防演练，实质是人与人之间的对抗。网络安全需网络安全人才来维护，是白帽和黑帽之间的较量，而白帽是建设网络强国的重要资源。攻防演练能够发现网络安全人才，清楚自身技术短板所在，并加以改进，提升安全技术。

②开展攻防演练，能够提早发现企业网络安全问题所在。针对问题及时整改，加强网络安全建设力度，提升企业的网络安全防护能力。

网络安全攻防演练的价值

①发现企业潜在安全威胁：通过模拟入侵来验证企业内部IT资产是否存在安全风险，从而寻求应对措施。

②强化企业安全意识：通过攻防演练，提高企业内部协同处置能力，预防风险事件的发生，确保企业的高度安全性。

③提升团队能力：通过攻防演练，以实际网络和业务环境为战场，真实模拟黑客攻击行为，防守方通过企业中多部门协同作战，实战大规模攻击情况下的防护流程及运营状态，提升应急处置效率和实战能力。

什么是攻防演练？网络安全攻防演练包含几个阶段？

　对网络安全圈了解的人肯定都听说过“攻防演练”，它是检阅政企机构安全防护和应急处置能力的有效手段之一，而且每年国家都会举行实战攻防演练。那么网络安全中攻防演练分为哪5个阶段?以下是详细的内容介绍。

攻防演练保障工作不是一蹴而就，需要系统化的规划设计、统筹组织和部署执行。对于攻防演练的防御方，应按照以下五个阶段组织实施：

启动阶段：组建网络攻防演练保障团队并明确相关职责，制定工作计划、流程和具体方案。对信息网络架构进行梳理和分析，评估当前网络安全能力现状。对内外网的信息化资产进行梳理。

备战阶段：通过风险评估手段，对内外网信息化资产风险暴露面进行全面评估。制定合理可行的安全整改和建设方案，配合推动网络安全整改与治理工作。开展内部人员的网络安全意识宣贯。

临战阶段：制定应急演练预案，有序组织开展内部红蓝对抗、钓鱼攻击等专项演练工作。对人员进行安全意识专项强化培训。

保障阶段：依托安全保障中台，构建云地一体化联防联控安全保障体系，利用情报协同联动机制，持续有效地进行威胁监控、分析研判、应急响应、溯源反制等网络攻防演练保障工作。

总结阶段：对攻防演练工作进行经验总结和复盘，梳理总结报告，对演练中发现的问题进行优化改进和闭环处理。