• 新闻
  • 保山
  • 云南
  • 财经
  • 股票
  • 基金
  • 家居
  • 聚焦
  • 产品
  • 科技
  • 手机
  • 教育
  • 考试
  • 健康
  • 药品
  • 旅游
  • 景点
  • 汽车
  • 新车
  • 房产
  • 综合
  • 地方
  • 娱乐
  • 图片
  • 滚动新闻

    慎点!来历不明的疫情邮件或是黑客陷阱

    2020-06-04 15:00:09 来源:科技日报 浏览次数:

       慎点!来历不明的疫情邮件或是黑客陷阱

      如果邮箱里收到标题为《新冠肺炎的诊断和预防措施.xlsm》《武汉旅行信息收集申请表.xlsm》等看似与疫情密切相关的邮件,相信有人会忍不住进行查看。殊不知,鼠标轻轻一点,也许你就踏入了黑客的陷阱。

      近期,360技术团队称,在抗疫期间发现有境外黑客组织不断尝试窃取我国医疗卫生行业的相关机密,使用“白利用”手法绕过了部分杀毒软件的查杀,利用新冠疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的。

      事实上,遭受攻击的受害者并非只在我国出现。据此前360发布的报告,该黑客组织发动的高级可持续威胁攻击(APT攻击),涉及地域十分广泛,至少还包括境外36个国家。

        攻击方式隐蔽难缠

      “‘白利用’手法是较为常见的一种网络攻击方法。攻击者通过精心制作木马病毒,利用看起来是‘白名单’之内的文件来实现木马攻击。” 近日,北京理工大学计算机网络及对抗技术研究所所长闫怀志接受科技日报记者采访时这样表示。

      “具体来说,‘白利用’主要的技术核心是通过移形换影,将远程控制木马进行伪装,并且隐藏在防护系统白名单内的文件中,以此来蒙混过关。”闫怀志进一步解释,“白利用”手法具体有两种实现途径,一是通过正常程序自身的漏洞使该程序可被远程控制,二是木马制作者利用社会工程学等方法,让木马躲过恶意代码查杀工具和沙箱(一种网络编程虚拟执行环境)等主动防御机制,从而鱼目混珠,混入白名单之中。

      现有资料显示,“鱼叉攻击”“水坑攻击”等APT攻击手法是该黑客组织的惯用伎俩。

      闫怀志告诉科技日报记者,“鱼叉攻击”是钓鱼攻击的重要形式之一,通常将木马病毒作为电子邮件的附件,邮件主题和附件通常会起极具诱惑力的名称,诱使受害者打开附件,从而感染木马,导致目标人群“中招”。“水坑攻击”则是利用被攻击目标经常访问的网站漏洞植入攻击代码,构造一个陷阱,一旦被攻击目标访问该网站即会陷入“水坑”,成为攻击者的“囊中之物”。

      需要注意的是,“水坑攻击”无需专门制作钓鱼网站,而是利用了合法网站的脆弱性,因而具有更高的隐蔽性。

      根据360此前发布的安全报告可以得知,APT攻击具有针对性强、潜伏期长、攻击覆盖面广等特点。此次发动攻击的黑客组织至少使用了4种不同程序形态、不同编码风格和不同攻击原理的木马程序,恶意服务器遍布全球13个国家,注册的已知域名多达35个。

      “这些APT攻击往往使用精密、复杂的恶意程序及技术,持续监控特定目标,潜伏期极长,攻击者对受害者的网络保有控制权的平均时间为一年,最长可达数年。”闫怀志指出,APT攻击非常难缠,通常令人难以招架,发现和防御极为困难。

        亟须构建网络空间“雷达”

      小到人们的日常生活,大至一个国家的经济、政治、军事及社会稳定,黑客攻击导致的安全事件危害不容小觑。在全球抗击疫情的特殊时期,黑客攻击抗疫一线的组织机构,其心可诛。

      “网络攻击是各国面临的共同威胁,在当前新冠肺炎疫情蔓延全球的背景下,针对抗疫机构的网络攻击无疑应当受到全世界人民的同声谴责。”此前,我国外交部新闻发言人耿爽表示。

      科技日报记者了解到,不同于以往制造木马病毒的“小毛贼”,此次APT攻击的实施者已经发展为国家级的“大玩家”,其攻击对象直指各类关键基础设施,攻击手段更是层出不穷、防不胜防。尤其是此次黑客攻击利用了新冠肺炎疫情相关题材为诱饵,医疗机构、医疗工作领域无疑会成为首要目标,一旦其攻击得逞,轻则导致数据丢失,引发计算机系统故障,重则影响疫情防控工作推进,后果不堪设想。

      “网络安全是国家安全的核心要素,政治安全、经济安全、文化安全、军事安全等,都与网络安全密切相关、相互作用。”闫怀志表示。

      在360集团董事长兼CEO周鸿祎看来,构建网络空间“雷达”,发现敌人之所在是赢得这场战争的关键。“这就像现代战争中没有雷达,有再多的火炮和导弹也只是摆设一样。应对APT攻击的关键,首先在于要看得见,而要看得见,不能靠肉眼,不能靠陈旧的思维,必须靠更为先进的‘雷达’。”

      他认为,打造网络空间“雷达”需要3个必要条件:安全大数据是看见的基础,威胁情报和知识库帮助筛选,高级别攻防专家起决定性作用。三者结合,才能真正有效进行防御。

    关健词:

    责任编辑:李芳

    免责声明:九龙网内容来源于本网和互联网,如媒体、公司、企业或个人对该部分主张知识产权,请来电或致函告知,本网站将迅速采取适当措施,否则,与之有关的知识产权纠纷本网站不承担任何责任。

    推荐阅读

      资金短缺、投资风险大、融资渠道单一、资金利用效率低是农村产业发展面临的问题。如何引导资源、资本、资金“上山下乡”,让金融供给从外部“输血”到内部“

    2024年03月11日 14:42

      另据南宁吴圩国际机场介绍,春运期间,南宁机场完成运输航班近1.3万架次,旅客吞吐量超175万人次,与2023年春运同期相比分别增长约10%和22%。

    2024年03月07日 10:11

      “一些平台将劳动关系违规界定为信息交易关系或合作关系,或刻意隐蔽劳动关系,以此规避责任义务。”中国民办教育协会副会长李孝轩委员表示。

    2024年03月07日 10:02

      据了解,作为进出海南岛的大通道,琼州海峡是中国最繁忙的水运通道之一,被誉为中国“黄金水道”。今年春运开始以来,车客运量持续处于高位状态,其中,旅客

    2024年03月06日 09:29

    2024年1月,引发全国网友“云看娃”的流量巨星——11个广西“小砂糖橘”来看企鹅巡游,开启全国各地“小代表”打卡极地公园的热潮。企鹅巡游看台连夜建造,企鹅巡

    2024年03月04日 16:43

      央视网消息(新闻联播):今天(3月3日)是第11个世界野生动植物日,记者从国家林草局了解到,近年来,我国珍稀濒危物种数量实现稳中有升。其中,大熊猫野外种群

    2024年03月04日 10:22

    据悉,上思县人大常委会围绕生态环境与生物多样性保护等方面,对相关法律法规的贯彻执行情况进行重点监督,开展生态环境与生物多样性保护的视察调研,增强政府及

    2024年02月29日 17:16

    关于我们 | 媒体合作 | 广告合作 | 版权声明 | 联系我们 | 保山市网上有害信息举报专区 | 举报电话:18287516758 0875-2202615

    中国互联网视听节目服务自律公约 | 云南网警 | | 滇公网安备 53050202000001号

    电话:0875-2128698 传真:0875-2128698 投稿邮箱:516770808@qq.com 值班编辑QQ:516770808 广告投放:18287516758

    中华人民共和国产业信息备案许可证:滇ICP备13003931号-2 国家工商行政管理总局营业许可证:530502100020697 云南网警ICP备案:53050203402011号

    免责声明:九龙网内容来源于本网和互联网,据《信息网络传播权保护条例》,如有侵权,敬请在一周内通知我们,我们会及时删除,本站新闻文章欢迎转载,转载请注明来源