习大大说,中国是网络攻击的受害者。然而中国的政府机构和企业总是“中黑枪”,遭受黑客攻击之后经常难以掌握有力证据,或者难以定位攻击的来源。所以,弄清楚究竟是那些黑客在“搞”我们,是让各大安全机构头疼却必须要做的事。
最近,360天眼实验室发布了一份报告,称仅仅2015年就发现了29个针对中国境内机构进行持续攻击的黑客组织。这些坚持不懈的“犯强汉者”在业内被称为APT(高级持续性威胁)。例如:
在2015年5月,360曝光的海莲花(Ocean Lotus)组织,就是针对中国的海事机构进行攻击的组织。在这29个黑客组织中,有一些还没有正式命名,仅仅以代号的名字存在。但是他们进攻的手段和“案底”已经被掌握。
【黑客攻击的主要行业分布比例】
报告显示, 科研机构和政府部门是境外黑客的主要目标。而且,有资料显示黑客组织已经从这些机构里窃取了大量的敏感数据。除此之外,能源、军事、工业、商业也是黑客组织眼里的“肥肉”。
根据360的报告,有一个事实让人伤心。那就是黑客对于中国的攻击往往都采取了非常廉价的手段,例如采用已经被曝光出来的1Day漏洞或者N Day 漏洞。因为很多中国的机构对于已经曝光的漏洞没能及时修补,亡羊之后也没有补牢,所以黑客们轻车熟路地在既有的漏洞里“自由穿梭”,根本没有必要花大价钱去研究或购买新的漏洞。
【针对中国的攻击利用漏洞的级别】
另外,报告中还透露了这些狡猾的黑客组织的新动向:他们会对安全厂商主动出击。
由于中国在杀毒软件和防火墙方面的技术比较领先,所以黑客们花了极大心思用来对付安全厂商。例如:
1、如果在攻击中遇到防御措施,攻击者一般会选择放弃、等待、绕过或主动突破等方法。很多黑客都会针对具体目标环境部署的防御措施来决定进攻路线。
2、黑客还会把木马伪装成为安全从业人员或黑客经常用的软件,企图直接渗透进入安全厂商内部。
360天眼实验室负责人韩永刚透露,2016年360天眼实验还会持续发布APT相关报告。希望为共和国的网络安全添砖加瓦的童鞋可以找来研究一下。链接在此。