兴安盟信息港

当前位置:

遭遇海莲花之殇中国要有自己的iyiou.com

2019/03/11 来源:兴安盟信息港

导读

遭遇“海莲花”之殇 中国要有自己的FireEye近年来,国内络空间安全形势发生巨大变化。根据360旗下天眼实验室发布的报告,一个名为海莲

遭遇“海莲花”之殇 中国要有自己的FireEye

近年来,国内络空间安全形势发生巨大变化。根据360旗下天眼实验室发布的报告,一个名为海莲花(OceanLotus)的境外黑客组织,已持续3年针对中国海事机构、海域建设部门、科研院等政府机构,发动精密组织的APT(高级持续性威胁)攻击。

之前,美国知名安全公司Fireeye(火眼)曾多次发布APT报告,很多APT攻击源头指向中国,中国黑客威胁论也因此甚嚣尘上。但是从斯诺登曝光的棱镜门来看,其实中国也是络攻击的受害国。只是由于没有中国企业站出来曝光境外黑客组织,在国际舆论上总是处于被动地位。海莲花APT报告的发布,在真正意义上走出络空间国家安全的步。

海莲花攻击国家机构必须直面的伤痛

天眼实验室指出,海莲花攻击的主要方式有鱼叉攻击和水坑攻击,前者多采用电子邮件挂马方式,人的一生利用社会高度关注的热点,引诱受害者打开附件,进而感染木马;后者则是采用技术手段分析攻击目标上活动规律,寻找其经常访问的站弱点,攻破站并植入攻击代码,使受害者中招。

回顾以往发生的典型的海莲花攻击案例,多会配合多种社会工程学手段进行攻击,向特定目标人群传播木马程序,秘密控制政府人员及行业专家的电脑系统,窃取重要机密资料。

图:海莲花组织相关的木马主攻中国

数据显示,与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。其中,中国的感染者占全球92.3%。

中国络空间防御能力加速提升

针对政府、机构和企业的APT攻击每天都在发生,海莲花攻击仅是360天眼实验室捕获案例中的冰山一角。如何有效发现并阻止APT攻击,对于整个络空间产业来说都极其重要。看好自己的门

伴随着这一攻击行为的愈演愈烈,安全防御能力的建设过程无疑需要加快。

据了解,天眼实验室借助360公司多年在木马病毒、漏洞攻击的对抗过程中积累的经验,针对特种木马、0day/Nday漏洞攻击的检测和对抗等方面都进行了大量的探索和实践,使得运用这些特种木马或漏洞进行的APT攻击在天眼系统中现形。

络信息安全上升至国家战略高度

中国是遭受络黑客攻击的受害国家,急需加快建设络空间力量,发展络共建防御能力解放军战略规划部王晋大校在接受采访时曾这样说道。在中国政府26日发表的《中国的军事战略》白皮书中,也明确指出络空间是国家重大安全领域的发展意见。

在此大背景下,由中央信办等十部门联合主办的以共建络安全,共享络文明为主题的第二届国家络安全宣传周公众体验展,将于2015年6月1日至3日在北京中华世纪坛纪念广场举行,进一步提升公众对络安全认知。

2009年重庆金融上市后企业
2008年海口Pre-B轮企业
A2B
标签