【文匯網訊】據人民網報道,日前,國內網絡安全機構360天眼實驗室發佈《2015年中國高級持續性威脅(APT)研究報告》,報告顯示,中國作為高級持續性威脅(APT)攻擊主要受害國,僅2015就已發現29個針對中國境內機構進行APT攻擊的黑客組織。
高級持續性威脅(Advanced Persistent Threat,APT),簡稱 APT,是黑客以竊取核心資料為目的,針對客戶所發動的網絡攻擊和侵襲行為,主要針對特定對象,長期、有計劃性和組織性地竊取數據,是發生在數字空間的偷竊資料、搜集情報行為。
教育科研與政府機構為主要遭攻擊領域
報告顯示,僅2015就已發現29個針對中國境內機構進行APT攻擊的黑客組織。這些APT組織長時間潛伏,有的活動最長持續8年之久。我國教育科研、政府機構是APT攻擊主要針對的領域。其他受到攻擊的行業還包括能源、軍事、工業與商業等。僅僅在過去的12個月中,這些APT組織發動的攻擊行動,至少影響了中國境內超過萬台電腦,攻擊範圍遍佈國內31個省級行政區。
報告表明,國內多個省市受到不同程度的影響,其中北京、廣東是重災區。國內受影響量排名前五的省市是:北京、廣東、浙江、江蘇、福建等沿海相關省市。受影響量排名最後的五個省市是:西藏、青海、寧夏、新疆、貴州。
報告特別指出,科研與教育機構已成為2015年APT攻擊首要目標,本次監測到的幾乎所有境外APT組織都將中國的政府機構列入自己的戰略攻擊目標。
國內機構防禦相對薄弱
報告顯示,針對中國的APT攻擊主要由低成本的攻擊組成,但由於相關防禦薄弱導致低成本攻擊頻頻得手。研究人員發現,針對中國的攻擊中,APT組織更多選擇1day或Nday等已知漏洞,這說明相關機構對曝出的漏洞並未及時修補,安全意識較差。此外,郵件攻擊是APT攻擊中使用最為頻繁的攻擊載體。針對中國的魚叉郵件攻擊主要是攜帶可執行程序,這也從側面反應出中國相關機構的安全防禦措施、以及人員的安全意識比較欠缺。
大量敏感數據被竊取
報告認為,APT組織從中國科研、政府機構等領域竊取了大量敏感數據,對國家安全已造成嚴重的危害。其中名為APT-C-05的組織是一個針對中國攻擊的境外APT組織,也是至今捕獲到針對中國攻擊持續時間最長的組織。APT組織竊取的具體數據內容有很大差異,但均涉及中國科研、政府等領域的敏感數據,其中竊取的敏感數據中以具備文件實體形態的文檔數據為主,進一步會包括賬號密碼、截圖等。竊取的敏感數據主要以文檔為主,APT組織更關注WPS Office相關文檔。WPS Office辦公軟件的用戶一般分佈在國內政府機構或事業單位。
報告還指出,十三五規劃、一帶一路、軍工製造等內容是已成為APT組織關注的重點領域。在2015年11月、12月期間,研究人員已捕獲到針對相關目標的攻擊行動,相關攻擊行動主要以「一帶一路」、「21世紀海上絲綢之路」等誘餌信息攻擊相關領域的目標群體。
| 
