遭遇“海蓮花”之殤 中國(guó)要有自己的FireEye

近年來(lái)，國(guó)內(nèi)網(wǎng)絡(luò)空間安全形勢(shì)發(fā)生巨大變化。根據(jù)360旗下“天眼實(shí)驗(yàn)室”發(fā)布的報(bào)告，一個(gè)名為“海蓮花（OceanLotus）的境外黑客組織，已持續(xù)3年針對(duì)中國(guó)海事機(jī)構(gòu)、海域建設(shè)部門、科研院等政府機(jī)構(gòu)，發(fā)動(dòng)精密組織的APT（高級(jí)持續(xù)性威脅）攻擊。

之前，美國(guó)知名安全公司Fireeye(火眼）曾多次發(fā)布APT報(bào)告，很多APT攻擊源頭指向中國(guó)，“中國(guó)黑客威脅論”也因此甚囂塵上。但是從斯諾登曝光的棱鏡門來(lái)看，其實(shí)中國(guó)也是網(wǎng)絡(luò)攻擊的受害國(guó)。只是由于沒(méi)有中國(guó)企業(yè)站出來(lái)曝光境外黑客組織，在國(guó)際輿論上總是處于被動(dòng)地位。“海蓮花”APT報(bào)告的發(fā)布，在真正意義上走出網(wǎng)絡(luò)空間國(guó)家安全的第一步。

海蓮花攻擊國(guó)家機(jī)構(gòu)必須直面的“傷痛”

天眼實(shí)驗(yàn)室指出，海蓮花攻擊的主要方式有“魚(yú)叉攻擊”和“水坑攻擊”，前者多采用電子郵件掛馬方式，利用社會(huì)高度關(guān)注的熱點(diǎn)，引誘受害者打開(kāi)附件，進(jìn)而感染木馬；后者則是采用技術(shù)手段分析攻擊目標(biāo)上網(wǎng)活動(dòng)規(guī)律，尋找其經(jīng)常訪問(wèn)的網(wǎng)站弱點(diǎn)，攻破網(wǎng)站并植入攻擊代碼，使受害者中招。

回顧以往發(fā)生的典型的海蓮花攻擊案例，多會(huì)配合多種社會(huì)工程學(xué)手段進(jìn)行攻擊，向特定目標(biāo)人群傳播木馬程序，秘密控制政府人員及行業(yè)專家的電腦系統(tǒng)，竊取重要機(jī)密資料。

圖：海蓮花組織相關(guān)的木馬主攻中國(guó)

數(shù)據(jù)顯示，與海蓮花組織有關(guān)的4種不同形態(tài)的特種木馬程序樣本100余個(gè)，感染者遍布中國(guó)29個(gè)省級(jí)行政區(qū)和境外的36個(gè)國(guó)家。其中，中國(guó)的感染者占全球92.3%。

中國(guó)網(wǎng)絡(luò)空間防御能力加速提升

針對(duì)政府、機(jī)構(gòu)和企業(yè)的APT攻擊每天都在發(fā)生，“海蓮花”攻擊僅是360天眼實(shí)驗(yàn)室捕獲案例中的冰山一角。如何有效發(fā)現(xiàn)并阻止APT攻擊，對(duì)于整個(gè)網(wǎng)絡(luò)空間產(chǎn)業(yè)來(lái)說(shuō)都極其重要。伴隨著這一攻擊行為的愈演愈烈，安全防御能力的建設(shè)過(guò)程無(wú)疑需要加快。

據(jù)了解，天眼實(shí)驗(yàn)室借助360公司多年在木馬病毒、漏洞攻擊的對(duì)抗過(guò)程中積累的經(jīng)驗(yàn)，針對(duì)特種木馬、0day/Nday漏洞攻擊的檢測(cè)和對(duì)抗等方面都進(jìn)行了大量的探索和實(shí)踐，使得運(yùn)用這些特種木馬或漏洞進(jìn)行的APT攻擊在天眼系統(tǒng)中現(xiàn)形。

網(wǎng)絡(luò)信息安全上升至國(guó)家戰(zhàn)略高度

“中國(guó)是遭受網(wǎng)絡(luò)黑客攻擊的最大受害國(guó)家，急需加快建設(shè)網(wǎng)絡(luò)空間力量，發(fā)展網(wǎng)絡(luò)共建防御能力”解放軍戰(zhàn)略規(guī)劃部王晉大校在接受采訪時(shí)曾這樣說(shuō)道。在中國(guó)政府26日發(fā)表的《中國(guó)的軍事戰(zhàn)略》白皮書(shū)中，也明確指出網(wǎng)絡(luò)空間是國(guó)家重大安全領(lǐng)域的發(fā)展意見(jiàn)。

在此大背景下，由中央網(wǎng)信辦等十部門聯(lián)合主辦的以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題的第二屆國(guó)家“網(wǎng)絡(luò)安全宣傳周”公眾體驗(yàn)展，將于2015年6月1日至3日在北京中華世紀(jì)壇紀(jì)念廣場(chǎng)舉行，進(jìn)一步提升公眾對(duì)網(wǎng)絡(luò)安全認(rèn)知。