如果郵箱里收到標(biāo)題為《新冠肺炎的診斷和預(yù)防措施.xlsm》《武漢旅行信息收集申請(qǐng)表.xlsm》等看似與疫情密切相關(guān)的郵件��,相信有人會(huì)忍不住進(jìn)行查看���。殊不知����,鼠標(biāo)輕輕一點(diǎn),也許你就踏入了黑客的陷阱�。
近期,360技術(shù)團(tuán)隊(duì)稱����,在抗疫期間發(fā)現(xiàn)有境外黑客組織不斷嘗試竊取我國(guó)醫(yī)療衛(wèi)生行業(yè)的相關(guān)機(jī)密,使用“白利用”手法繞過(guò)了部分殺毒軟件的查殺����,利用新冠疫情題材誘使用戶執(zhí)行木馬程序,最終達(dá)到控制系統(tǒng)�����、竊取情報(bào)的目的��。
事實(shí)上����,遭受攻擊的受害者并非只在我國(guó)出現(xiàn)。據(jù)此前360發(fā)布的報(bào)告���,該黑客組織發(fā)動(dòng)的高級(jí)可持續(xù)威脅攻擊(APT攻擊)����,涉及地域十分廣泛,至少還包括境外36個(gè)國(guó)家��。
攻擊方式隱蔽難纏
“‘白利用’手法是較為常見(jiàn)的一種網(wǎng)絡(luò)攻擊方法�。攻擊者通過(guò)精心制作木馬病毒,利用看起來(lái)是‘白名單’之內(nèi)的文件來(lái)實(shí)現(xiàn)木馬攻擊�����。” 近日��,北京理工大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)及對(duì)抗技術(shù)研究所所長(zhǎng)閆懷志接受科技日?qǐng)?bào)記者采訪時(shí)這樣表示��。
“具體來(lái)說(shuō)����,‘白利用’主要的技術(shù)核心是通過(guò)移形換影,將遠(yuǎn)程控制木馬進(jìn)行偽裝����,并且隱藏在防護(hù)系統(tǒng)白名單內(nèi)的文件中,以此來(lái)蒙混過(guò)關(guān)����。”閆懷志進(jìn)一步解釋,“白利用”手法具體有兩種實(shí)現(xiàn)途徑�,一是通過(guò)正常程序自身的漏洞使該程序可被遠(yuǎn)程控制,二是木馬制作者利用社會(huì)工程學(xué)等方法����,讓木馬躲過(guò)惡意代碼查殺工具和沙箱(一種網(wǎng)絡(luò)編程虛擬執(zhí)行環(huán)境)等主動(dòng)防御機(jī)制,從而魚目混珠���,混入白名單之中����。
現(xiàn)有資料顯示���,“魚叉攻擊”“水坑攻擊”等APT攻擊手法是該黑客組織的慣用伎倆����。
閆懷志告訴科技日?qǐng)?bào)記者�,“魚叉攻擊”是釣魚攻擊的重要形式之一,通常將木馬病毒作為電子郵件的附件����,郵件主題和附件通常會(huì)起極具誘惑力的名稱����,誘使受害者打開附件����,從而感染木馬,導(dǎo)致目標(biāo)人群“中招”�����。“水坑攻擊”則是利用被攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站漏洞植入攻擊代碼�����,構(gòu)造一個(gè)陷阱����,一旦被攻擊目標(biāo)訪問(wèn)該網(wǎng)站即會(huì)陷入“水坑”,成為攻擊者的“囊中之物”�。
需要注意的是,“水坑攻擊”無(wú)需專門制作釣魚網(wǎng)站�����,而是利用了合法網(wǎng)站的脆弱性,因而具有更高的隱蔽性�。
根據(jù)360此前發(fā)布的安全報(bào)告可以得知,APT攻擊具有針對(duì)性強(qiáng)����、潛伏期長(zhǎng)��、攻擊覆蓋面廣等特點(diǎn)�。此次發(fā)動(dòng)攻擊的黑客組織至少使用了4種不同程序形態(tài)、不同編碼風(fēng)格和不同攻擊原理的木馬程序�����,惡意服務(wù)器遍布全球13個(gè)國(guó)家���,注冊(cè)的已知域名多達(dá)35個(gè)����。
“這些APT攻擊往往使用精密����、復(fù)雜的惡意程序及技術(shù),持續(xù)監(jiān)控特定目標(biāo)��,潛伏期極長(zhǎng),攻擊者對(duì)受害者的網(wǎng)絡(luò)保有控制權(quán)的平均時(shí)間為一年��,最長(zhǎng)可達(dá)數(shù)年����。”閆懷志指出,APT攻擊非常難纏��,通常令人難以招架����,發(fā)現(xiàn)和防御極為困難。
亟須構(gòu)建網(wǎng)絡(luò)空間“雷達(dá)”
小到人們的日常生活���,大至一個(gè)國(guó)家的經(jīng)濟(jì)���、政治、軍事及社會(huì)穩(wěn)定���,黑客攻擊導(dǎo)致的安全事件危害不容小覷��。在全球抗擊疫情的特殊時(shí)期��,黑客攻擊抗疫一線的組織機(jī)構(gòu)���,其心可誅�。
“網(wǎng)絡(luò)攻擊是各國(guó)面臨的共同威脅���,在當(dāng)前新冠肺炎疫情蔓延全球的背景下�����,針對(duì)抗疫機(jī)構(gòu)的網(wǎng)絡(luò)攻擊無(wú)疑應(yīng)當(dāng)受到全世界人民的同聲譴責(zé)。”此前�����,我國(guó)外交部新聞發(fā)言人耿爽表示���。
科技日?qǐng)?bào)記者了解到��,不同于以往制造木馬病毒的“小毛賊”�,此次APT攻擊的實(shí)施者已經(jīng)發(fā)展為國(guó)家級(jí)的“大玩家”�����,其攻擊對(duì)象直指各類關(guān)鍵基礎(chǔ)設(shè)施�,攻擊手段更是層出不窮���、防不勝防。尤其是此次黑客攻擊利用了新冠肺炎疫情相關(guān)題材為誘餌���,醫(yī)療機(jī)構(gòu)�����、醫(yī)療工作領(lǐng)域無(wú)疑會(huì)成為首要目標(biāo)�,一旦其攻擊得逞��,輕則導(dǎo)致數(shù)據(jù)丟失���,引發(fā)計(jì)算機(jī)系統(tǒng)故障�����,重則影響疫情防控工作推進(jìn)�����,后果不堪設(shè)想���。
“網(wǎng)絡(luò)安全是國(guó)家安全的核心要素��,政治安全、經(jīng)濟(jì)安全���、文化安全����、軍事安全等�����,都與網(wǎng)絡(luò)安全密切相關(guān)��、相互作用�����。”閆懷志表示。
在360集團(tuán)董事長(zhǎng)兼CEO周鴻祎看來(lái)�����,構(gòu)建網(wǎng)絡(luò)空間“雷達(dá)”,發(fā)現(xiàn)敵人之所在是贏得這場(chǎng)戰(zhàn)爭(zhēng)的關(guān)鍵���。“這就像現(xiàn)代戰(zhàn)爭(zhēng)中沒(méi)有雷達(dá)�����,有再多的火炮和導(dǎo)彈也只是擺設(shè)一樣。應(yīng)對(duì)APT攻擊的關(guān)鍵����,首先在于要看得見(jiàn)�,而要看得見(jiàn),不能靠肉眼��,不能靠陳舊的思維���,必須靠更為先進(jìn)的‘雷達(dá)’��。”
他認(rèn)為,打造網(wǎng)絡(luò)空間“雷達(dá)”需要3個(gè)必要條件:安全大數(shù)據(jù)是看見(jiàn)的基礎(chǔ)�����,威脅情報(bào)和知識(shí)庫(kù)幫助篩選����,高級(jí)別攻防專家起決定性作用�����。三者結(jié)合�����,才能真正有效進(jìn)行防御�����。于紫月
關(guān)鍵詞:
黑客陷阱
營(yíng)業(yè)執(zhí)照公示信息