遭遇“海蓮花”之殤 中國要有自己的FireEye

發(fā)布: 2015-06-01 17:38 | 作者: MSCBSC | 來源: 慧聰通信網(wǎng) | 字體:       

近年來,國內(nèi)網(wǎng)絡(luò)空間安全形勢發(fā)生巨大變化。根據(jù)360旗下“天眼實(shí)驗(yàn)室”發(fā)布的報告,一個名為“海蓮花(OceanLotus)的境外黑客組織,已持續(xù)3年針對中國海事機(jī)構(gòu)、海域建設(shè)部門、科研院等政府機(jī)構(gòu),發(fā)動精密組織的APT(高級持續(xù)性威脅)攻擊。

之前,美國知名安全公司Fireeye(火眼)曾多次發(fā)布APT報告,很多APT攻擊源頭指向中國,“中國黑客威脅論”也因此甚囂塵上。但是從斯諾登曝光的棱鏡門來看,其實(shí)中國也是網(wǎng)絡(luò)攻擊的受害國。只是由于沒有中國企業(yè)站出來曝光境外黑客組織,在國際輿論上總是處于被動地位!昂I徎ā盇PT報告的發(fā)布,在真正意義上走出網(wǎng)絡(luò)空間國家安全的第一步。

海蓮花攻擊國家機(jī)構(gòu)必須直面的“傷痛”

天眼實(shí)驗(yàn)室指出,海蓮花攻擊的主要方式有“魚叉攻擊”和“水坑攻擊”,前者多采用電子郵件掛馬方式,利用社會高度關(guān)注的熱點(diǎn),引誘受害者打開附件,進(jìn)而感染木馬;后者則是采用技術(shù)手段分析攻擊目標(biāo)上網(wǎng)活動規(guī)律,尋找其經(jīng)常訪問的網(wǎng)站弱點(diǎn),攻破網(wǎng)站并植入攻擊代碼,使受害者中招。

回顧以往發(fā)生的典型的海蓮花攻擊案例,多會配合多種社會工程學(xué)手段進(jìn)行攻擊,向特定目標(biāo)人群傳播木馬程序,秘密控制政府人員及行業(yè)專家的電腦系統(tǒng),竊取重要機(jī)密資料。

圖:海蓮花組織相關(guān)的木馬主攻中國

數(shù)據(jù)顯示,與海蓮花組織有關(guān)的4種不同形態(tài)的特種木馬程序樣本100余個,感染者遍布中國29個省級行政區(qū)和境外的36個國家。其中,中國的感染者占全球92.3%。

中國網(wǎng)絡(luò)空間防御能力加速提升

針對政府、機(jī)構(gòu)和企業(yè)的APT攻擊每天都在發(fā)生,“海蓮花”攻擊僅是360天眼實(shí)驗(yàn)室捕獲案例中的冰山一角。如何有效發(fā)現(xiàn)并阻止APT攻擊,對于整個網(wǎng)絡(luò)空間產(chǎn)業(yè)來說都極其重要。伴隨著這一攻擊行為的愈演愈烈,安全防御能力的建設(shè)過程無疑需要加快。

據(jù)了解,天眼實(shí)驗(yàn)室借助360公司多年在木馬病毒、漏洞攻擊的對抗過程中積累的經(jīng)驗(yàn),針對特種木馬、0day/Nday漏洞攻擊的檢測和對抗等方面都進(jìn)行了大量的探索和實(shí)踐,使得運(yùn)用這些特種木馬或漏洞進(jìn)行的APT攻擊在天眼系統(tǒng)中現(xiàn)形。

網(wǎng)絡(luò)信息安全上升至國家戰(zhàn)略高度

“中國是遭受網(wǎng)絡(luò)黑客攻擊的最大受害國家,急需加快建設(shè)網(wǎng)絡(luò)空間力量,發(fā)展網(wǎng)絡(luò)共建防御能力”解放軍戰(zhàn)略規(guī)劃部王晉大校在接受采訪時曾這樣說道。在中國政府26日發(fā)表的《中國的軍事戰(zhàn)略》白皮書中,也明確指出網(wǎng)絡(luò)空間是國家重大安全領(lǐng)域的發(fā)展意見。

在此大背景下,由中央網(wǎng)信辦等十部門聯(lián)合主辦的以“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”為主題的第二屆國家“網(wǎng)絡(luò)安全宣傳周”公眾體驗(yàn)展,將于2015年6月1日至3日在北京中華世紀(jì)壇紀(jì)念廣場舉行,進(jìn)一步提升公眾對網(wǎng)絡(luò)安全認(rèn)知。


掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息