美国木马病毒再次来袭！机关、单位如何做好网络安全工作？

近日，中国多家科研机构先后发现了“验证器”木马程序的活动痕迹。根据可考究的美国NSA机密文档显示：“验证器”是一种小型植入木马，可以远程部署，也可以手动部署在任何Windows系统上。

同时，其具有7×24小时在线运行能力，使美国NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID，并能够在特定情况下紧急自毁。在这一武器助力下，美国NSA能对攻击目标开展系统环境信息的收集，同时也为安装（植入）更为复杂的木马程序提供条件。

而该木马程序据信正是来自美国国家安全局旗下的“酸狐狸”漏洞攻击武器平台。国家计算机病毒应急处理中心相关专家对《环球时报》记者表示，“酸狐狸平台”在进行漏洞利用前，会对目标主机的软硬件环境进行探测。

报告中披露的“酸狐狸平台”规则配置文件表明，该武器平台明确将在我国和俄罗斯的计算机杀毒软件作为“技术对抗”目标。而且美国在国际互联网上专门部署了针对中国和俄罗斯的网络间谍活动服务器，用于植入恶意程序并窃取情报。

随着国际形势日趋复杂多变，美国等国家对我国实施的网络攻击行为也愈发猖獗，我国网络安全正面临着巨大的危机与挑战。而作为重点攻击对象的党政机关及企事业单位，应该如何做好计算机网络安全工作呢？