近年來(lái),國(guó)內(nèi)網(wǎng)絡(luò)空間安全形勢(shì)發(fā)生巨大變化。根據(jù)360旗下“天眼實(shí)驗(yàn)室”發(fā)布的報(bào)告,一個(gè)名為“海蓮花(OceanLotus)的境外黑客組織,已持續(xù)3年針對(duì)中國(guó)海事機(jī)構(gòu)、海域建設(shè)部門(mén)、科研院等政府機(jī)構(gòu),發(fā)動(dòng)精密組織的APT(高級(jí)持續(xù)性威脅)攻擊。
之前,美國(guó)知名安全公司Fireeye(火眼)曾多次發(fā)布APT報(bào)告,很多APT攻擊源頭指向中國(guó),“中國(guó)黑客威脅論”也因此甚囂塵上。但是從斯諾登曝光的棱鏡門(mén)來(lái)看,其實(shí)中國(guó)也是網(wǎng)絡(luò)攻擊的受害國(guó)。只是由于沒(méi)有中國(guó)企業(yè)站出來(lái)曝光境外黑客組織,在國(guó)際輿論上總是處于被動(dòng)地位!昂I徎ā盇PT報(bào)告的發(fā)布,在真正意義上走出網(wǎng)絡(luò)空間國(guó)家安全的第一步。
海蓮花攻擊國(guó)家機(jī)構(gòu)必須直面的“傷痛”
天眼實(shí)驗(yàn)室指出,海蓮花攻擊的主要方式有“魚(yú)叉攻擊”和“水坑攻擊”,前者多采用電子郵件掛馬方式,利用社會(huì)高度關(guān)注的熱點(diǎn),引誘受害者打開(kāi)附件,進(jìn)而感染木馬;后者則是采用技術(shù)手段分析攻擊目標(biāo)上網(wǎng)活動(dòng)規(guī)律,尋找其經(jīng)常訪問(wèn)的網(wǎng)站弱點(diǎn),攻破網(wǎng)站并植入攻擊代碼,使受害者中招。
回顧以往發(fā)生的典型的海蓮花攻擊案例,多會(huì)配合多種社會(huì)工程學(xué)手段進(jìn)行攻擊,向特定目標(biāo)人群傳播木馬程序,秘密控制政府人員及行業(yè)專(zhuān)家的電腦系統(tǒng),竊取重要機(jī)密資料。
圖:海蓮花組織相關(guān)的木馬主攻中國(guó)
數(shù)據(jù)顯示,與海蓮花組織有關(guān)的4種不同形態(tài)的特種木馬程序樣本100余個(gè),感染者遍布中國(guó)29個(gè)省級(jí)行政區(qū)和境外的36個(gè)國(guó)家。其中,中國(guó)的感染者占全球92.3%。
中國(guó)網(wǎng)絡(luò)空間防御能力加速提升
針對(duì)政府、機(jī)構(gòu)和企業(yè)的APT攻擊每天都在發(fā)生,“海蓮花”攻擊僅是360天眼實(shí)驗(yàn)室捕獲案例中的冰山一角。如何有效發(fā)現(xiàn)并阻止APT攻擊,對(duì)于整個(gè)網(wǎng)絡(luò)空間產(chǎn)業(yè)來(lái)說(shuō)都極其重要。伴隨著這一攻擊行為的愈演愈烈,安全防御能力的建設(shè)過(guò)程無(wú)疑需要加快。
據(jù)了解,天眼實(shí)驗(yàn)室借助360公司多年在木馬病毒、漏洞攻擊的對(duì)抗過(guò)程中積累的經(jīng)驗(yàn),針對(duì)特種木馬、0day/Nday漏洞攻擊的檢測(cè)和對(duì)抗等方面都進(jìn)行了大量的探索和實(shí)踐,使得運(yùn)用這些特種木馬或漏洞進(jìn)行的APT攻擊在天眼系統(tǒng)中現(xiàn)形。
網(wǎng)絡(luò)信息安全上升至國(guó)家戰(zhàn)略高度
“中國(guó)是遭受網(wǎng)絡(luò)黑客攻擊的最大受害國(guó)家,急需加快建設(shè)網(wǎng)絡(luò)空間力量,發(fā)展網(wǎng)絡(luò)共建防御能力”解放軍戰(zhàn)略規(guī)劃部王晉大校在接受采訪時(shí)曾這樣說(shuō)道。在中國(guó)政府26日發(fā)表的《中國(guó)的軍事戰(zhàn)略》白皮書(shū)中,也明確指出網(wǎng)絡(luò)空間是國(guó)家重大安全領(lǐng)域的發(fā)展意見(jiàn)。
在此大背景下,由中央網(wǎng)信辦等十部門(mén)聯(lián)合主辦的以“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”為主題的第二屆國(guó)家“網(wǎng)絡(luò)安全宣傳周”公眾體驗(yàn)展,將于2015年6月1日至3日在北京中華世紀(jì)壇紀(jì)念廣場(chǎng)舉行,進(jìn)一步提升公眾對(duì)網(wǎng)絡(luò)安全認(rèn)知。