近年來,國內(nèi)網(wǎng)絡(luò)空間安全形勢發(fā)生巨大變化。根據(jù)360旗下“天眼實(shí)驗(yàn)室”發(fā)布的報(bào)告,一個(gè)名為“海蓮花(OceanLotus)的境外黑客組織,已持續(xù)3年針對中國海事機(jī)構(gòu)、海域建設(shè)部門、科研院等政府機(jī)構(gòu),發(fā)動精密組織的APT(高級持續(xù)性威脅)攻擊。
之前,美國知名安全公司Fireeye(火眼)曾多次發(fā)布APT報(bào)告,很多APT攻擊源頭指向中國,“中國黑客威脅論”也因此甚囂塵上。但是從斯諾登曝光的棱鏡門來看,其實(shí)中國也是網(wǎng)絡(luò)攻擊的受害國。只是由于沒有中國企業(yè)站出來曝光境外黑客組織,在國際輿論上總是處于被動地位!昂I徎ā盇PT報(bào)告的發(fā)布,在真正意義上走出網(wǎng)絡(luò)空間國家安全的第一步。
海蓮花攻擊國家機(jī)構(gòu)必須直面的“傷痛”
天眼實(shí)驗(yàn)室指出,海蓮花攻擊的主要方式有“魚叉攻擊”和“水坑攻擊”,前者多采用電子郵件掛馬方式,利用社會高度關(guān)注的熱點(diǎn),引誘受害者打開附件,進(jìn)而感染木馬;后者則是采用技術(shù)手段分析攻擊目標(biāo)上網(wǎng)活動規(guī)律,尋找其經(jīng)常訪問的網(wǎng)站弱點(diǎn),攻破網(wǎng)站并植入攻擊代碼,使受害者中招。
回顧以往發(fā)生的典型的海蓮花攻擊案例,多會配合多種社會工程學(xué)手段進(jìn)行攻擊,向特定目標(biāo)人群傳播木馬程序,秘密控制政府人員及行業(yè)專家的電腦系統(tǒng),竊取重要機(jī)密資料。
圖:海蓮花組織相關(guān)的木馬主攻中國
數(shù)據(jù)顯示,與海蓮花組織有關(guān)的4種不同形態(tài)的特種木馬程序樣本100余個(gè),感染者遍布中國29個(gè)省級行政區(qū)和境外的36個(gè)國家。其中,中國的感染者占全球92.3%。
中國網(wǎng)絡(luò)空間防御能力加速提升
針對政府、機(jī)構(gòu)和企業(yè)的APT攻擊每天都在發(fā)生,“海蓮花”攻擊僅是360天眼實(shí)驗(yàn)室捕獲案例中的冰山一角。如何有效發(fā)現(xiàn)并阻止APT攻擊,對于整個(gè)網(wǎng)絡(luò)空間產(chǎn)業(yè)來說都極其重要。伴隨著這一攻擊行為的愈演愈烈,安全防御能力的建設(shè)過程無疑需要加快。
據(jù)了解,天眼實(shí)驗(yàn)室借助360公司多年在木馬病毒、漏洞攻擊的對抗過程中積累的經(jīng)驗(yàn),針對特種木馬、0day/Nday漏洞攻擊的檢測和對抗等方面都進(jìn)行了大量的探索和實(shí)踐,使得運(yùn)用這些特種木馬或漏洞進(jìn)行的APT攻擊在天眼系統(tǒng)中現(xiàn)形。
網(wǎng)絡(luò)信息安全上升至國家戰(zhàn)略高度
“中國是遭受網(wǎng)絡(luò)黑客攻擊的最大受害國家,急需加快建設(shè)網(wǎng)絡(luò)空間力量,發(fā)展網(wǎng)絡(luò)共建防御能力”解放軍戰(zhàn)略規(guī)劃部王晉大校在接受采訪時(shí)曾這樣說道。在中國政府26日發(fā)表的《中國的軍事戰(zhàn)略》白皮書中,也明確指出網(wǎng)絡(luò)空間是國家重大安全領(lǐng)域的發(fā)展意見。
在此大背景下,由中央網(wǎng)信辦等十部門聯(lián)合主辦的以“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”為主題的第二屆國家“網(wǎng)絡(luò)安全宣傳周”公眾體驗(yàn)展,將于2015年6月1日至3日在北京中華世紀(jì)壇紀(jì)念廣場舉行,進(jìn)一步提升公眾對網(wǎng)絡(luò)安全認(rèn)知。