360再次發(fā)現(xiàn)針對(duì)中國(guó)的海外黑客攻擊

 　　日前，360追日?qǐng)F(tuán)隊(duì)發(fā)布名為《蔓靈花攻擊行動(dòng)》的簡(jiǎn)報(bào)，又披露了一個(gè)針對(duì)中國(guó)政府機(jī)構(gòu)和能源行業(yè)發(fā)起APT攻擊的海外黑客組織。該黑客組織與此前披露的摩訶草APT組織類似，同樣以中國(guó)和巴基斯坦作為攻擊目標(biāo)，意在竊取情報(bào)。

　　國(guó)內(nèi)政經(jīng)熱點(diǎn)成黑客攻擊目標(biāo)

　　蔓靈花攻擊的目標(biāo)為國(guó)家某部委以及大型能源央企，意在竊取情報(bào)。這顯示隨著我國(guó)“****”等國(guó)家戰(zhàn)略的逐步推進(jìn)，給沿線國(guó)家及國(guó)際社會(huì)帶來深遠(yuǎn)影響，一些境外有組織的黑客團(tuán)隊(duì)將會(huì)不斷利用包括APT攻擊等手段試圖竊取相關(guān)情報(bào)或者實(shí)施破壞行為。

　　據(jù)悉，類似“****”、“軍民融合”等戰(zhàn)略方向，也是海蓮花組織(APT-C-00)、摩訶草組織(APT-C-09)、APT-C-05、APT-C-12、APT-C-17等攻擊組織重點(diǎn)關(guān)注的領(lǐng)域。

　　360企業(yè)安全集團(tuán)總裁吳云坤表示，蔓靈花等日漸頻繁的攻擊活動(dòng)說明，目前網(wǎng)絡(luò)安全已經(jīng)成為大國(guó)博弈的新戰(zhàn)場(chǎng)，高級(jí)持續(xù)攻擊也成為網(wǎng)絡(luò)安全對(duì)抗的重要手段。當(dāng)前世界范圍內(nèi)的網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等此起彼伏，并向國(guó)防、經(jīng)濟(jì)、文化等多領(lǐng)域滲透。作為國(guó)家繼陸�？仗祀娭�后的“第六疆域”，我們需要對(duì)網(wǎng)絡(luò)空間嚴(yán)守以待。

　　跨平臺(tái)化攻擊已成趨勢(shì)

　　根據(jù)簡(jiǎn)報(bào)，蔓靈花攻擊行動(dòng)中同時(shí)對(duì)電腦和手機(jī)發(fā)動(dòng)攻擊，特別是其對(duì)Android系統(tǒng)的攻擊非常全面： 黑客通過假冒應(yīng)用侵入目標(biāo)的移動(dòng)設(shè)備后，不僅竊取聯(lián)系人、通話記錄、短信、郵件等信息，還會(huì)控制手機(jī)發(fā)送短信、撥打電話、對(duì)電話進(jìn)行錄音，以及對(duì)手機(jī)中的文件進(jìn)行竊取。

　　據(jù)360追日?qǐng)F(tuán)隊(duì)負(fù)責(zé)人田闐表示，隨著移動(dòng)與智能設(shè)備的廣泛部署和應(yīng)用，黑客組織的攻擊目標(biāo)逐步擴(kuò)大。移動(dòng)與智能設(shè)備不僅是攻擊目標(biāo)，也可以在控制之后成為黑客攻擊的跳板或源頭。

　　從2016年360安全團(tuán)隊(duì)監(jiān)控到的APT組織來看，Windows不再是APT攻擊的主戰(zhàn)場(chǎng)，相關(guān)攻擊會(huì)從只針對(duì)Windows操作系統(tǒng)逐步過渡到針對(duì)如Linux、Android、Mac OS X操作系統(tǒng)，針對(duì)的目標(biāo)平臺(tái)除了傳統(tǒng)PC，針對(duì)移動(dòng)設(shè)備、工業(yè)控制系統(tǒng)相關(guān)攻擊出現(xiàn)的頻率和次數(shù)將會(huì)持續(xù)增高，進(jìn)一步針對(duì)車聯(lián)網(wǎng)、智能家居等物聯(lián)網(wǎng)設(shè)備的攻擊也將成為發(fā)展趨勢(shì)。

　　協(xié)同縱深防御成應(yīng)對(duì)高級(jí)威脅的重要方法

　　除了此次發(fā)布的蔓靈花攻擊行動(dòng)，360安全人員此前已經(jīng)先后發(fā)布了海蓮花組織(APT-C-00)、摩訶草組織(APT-C-09)、索倫之眼組織(APT-C-16)、DarkHotel(APT-C-06)等針對(duì)中國(guó)的近30個(gè)海外黑客組織。

　　APT攻擊一般具有針對(duì)性極強(qiáng)、高隱蔽性、代碼復(fù)雜度高的特點(diǎn)，這也是很多APT攻擊能夠持續(xù)攻擊多年而不被發(fā)現(xiàn)的主要原因�？梢哉f，應(yīng)對(duì)APT攻擊是從全球性的挑戰(zhàn)。

　　360安全團(tuán)隊(duì)緣何能夠成功發(fā)現(xiàn)潛伏的黑客組織，應(yīng)對(duì)棘手的安全挑戰(zhàn)? 360企業(yè)安全集團(tuán)總裁吳云坤表示，從技術(shù)角度看，針對(duì)高級(jí)威脅的發(fā)現(xiàn)，需要將多維度檢測(cè)手段的綜合應(yīng)用、大數(shù)據(jù)分析、威脅情報(bào)這三個(gè)方面結(jié)合起來。

　　據(jù)悉，360提倡數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同防御理念，開發(fā)出包括360天眼新一代威脅感知系統(tǒng)在內(nèi)的創(chuàng)新安全解決方案，通過互聯(lián)網(wǎng)大網(wǎng)數(shù)據(jù)產(chǎn)生的威脅情報(bào)，能對(duì)于高級(jí)威脅的攻擊資源、攻擊手法、組織背景等進(jìn)行關(guān)聯(lián)判定，與大數(shù)據(jù)分析平臺(tái)結(jié)合，可以實(shí)現(xiàn)對(duì)高級(jí)威脅的實(shí)時(shí)與歷史的綜合發(fā)現(xiàn)與持續(xù)監(jiān)測(cè)。360發(fā)現(xiàn)近30個(gè)海外APT組織，背后就是360天眼等創(chuàng)新系統(tǒng)、威脅情報(bào)與安全人員協(xié)作的結(jié)果。

　　傳統(tǒng)安全方案對(duì)高級(jí)威脅應(yīng)對(duì)乏力，需要改變過去那種”擺上幾臺(tái)安全設(shè)備就認(rèn)為安全”的傳統(tǒng)思維，采用和部署創(chuàng)新的安全理念與技術(shù)，只有這樣才能在全球性的對(duì)抗中有力保護(hù)國(guó)家的信息安全。