ITBear旗下自媒体矩阵:

遭遇“海莲花”之殇 中国要有自己的FireEye

   时间:2015-06-01 10:30:41 来源:中国网编辑:星辉 发表评论无障碍通道

近年来,国内网络空间安全形势发生巨大变化。根据360旗下“天眼实验室”发布的报告,一个名为“海莲花(OceanLotus)的境外黑客组织,已持续3年针对中国海事机构、海域建设部门、科研院等政府机构,发动精密组织的APT(高级持续性威胁)攻击。

之前,美国知名安全公司Fireeye(火眼)曾多次发布APT报告,很多APT攻击源头指向中国,“中国黑客威胁论”也因此甚嚣尘上。但是从斯诺登曝光的棱镜门来看,其实中国也是网络攻击的受害国。只是由于没有中国企业站出来曝光境外黑客组织,在国际舆论上总是处于被动地位。“海莲花”APT报告的发布,在真正意义上走出网络空间国家安全的第一步。

海莲花攻击国家机构必须直面的“伤痛”

天眼实验室指出,海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”,前者多采用电子邮件挂马方式,利用社会高度关注的热点,引诱受害者打开附件,进而感染木马;后者则是采用技术手段分析攻击目标上网活动规律,寻找其经常访问的网站弱点,攻破网站并植入攻击代码,使受害者中招。

回顾以往发生的典型的海莲花攻击案例,多会配合多种社会工程学手段进行攻击,向特定目标人群传播木马程序,秘密控制政府人员及行业专家的电脑系统,窃取重要机密资料。

图:海莲花组织相关的木马主攻中国

数据显示,与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。其中,中国的感染者占全球92.3%。

中国网络空间防御能力加速提升

针对政府、机构和企业的APT攻击每天都在发生,“海莲花”攻击仅是360天眼实验室捕获案例中的冰山一角。如何有效发现并阻止APT攻击,对于整个网络空间产业来说都极其重要。伴随着这一攻击行为的愈演愈烈,安全防御能力的建设过程无疑需要加快。

据了解,天眼实验室借助360公司多年在木马病毒、漏洞攻击的对抗过程中积累的经验,针对特种木马、0day/Nday漏洞攻击的检测和对抗等方面都进行了大量的探索和实践,使得运用这些特种木马或漏洞进行的APT攻击在天眼系统中现形。

网络信息安全上升至国家战略高度

“中国是遭受网络黑客攻击的最大受害国家,急需加快建设网络空间力量,发展网络共建防御能力”解放军战略规划部王晋大校在接受采访时曾这样说道。在中国政府26日发表的《中国的军事战略》白皮书中,也明确指出网络空间是国家重大安全领域的发展意见。

在此大背景下,由中央网信办等十部门联合主办的以“共建网络安全,共享网络文明”为主题的第二届国家“网络安全宣传周”公众体验展,将于2015年6月1日至3日在北京中华世纪坛纪念广场举行,进一步提升公众对网络安全认知。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群