您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给史中
发送

29

到底有哪些黑客在搞中国?360揪出29个针对中国的黑客组织

本文作者:史中 2016-01-18 18:04
导语:中国是网络攻击的受害者。在2015年,中国的企业和机构遭受了不少“闷棍”,还好,有安全研究员揪出了其中29个组织。

习大大说,中国是网络攻击的受害者。然而中国的政府机构和企业总是“中黑枪”,遭受黑客攻击之后经常难以掌握有力证据,或者难以定位攻击的来源。所以,弄清楚究竟是那些黑客在“搞”我们,是让各大安全机构头疼却必须要做的事。

最近,360天眼实验室发布了一份报告,称仅仅2015年就发现了29个针对中国境内机构进行持续攻击的黑客组织。这些坚持不懈的“犯强汉者”在业内被称为APT(高级持续性威胁)。例如:

在2015年5月,360曝光的海莲花(Ocean Lotus)组织,就是针对中国的海事机构进行攻击的组织。在这29个黑客组织中,有一些还没有正式命名,仅仅以代号的名字存在。但是他们进攻的手段和“案底”已经被掌握。

到底有哪些黑客在搞中国?360揪出29个针对中国的黑客组织

【黑客攻击的主要行业分布比例】

报告显示, 科研机构和政府部门是境外黑客的主要目标。而且,有资料显示黑客组织已经从这些机构里窃取了大量的敏感数据。除此之外,能源、军事、工业、商业也是黑客组织眼里的“肥肉”。

根据360的报告,有一个事实让人伤心。那就是黑客对于中国的攻击往往都采取了非常廉价的手段,例如采用已经被曝光出来的1Day漏洞或者N Day 漏洞。因为很多中国的机构对于已经曝光的漏洞没能及时修补,亡羊之后也没有补牢,所以黑客们轻车熟路地在既有的漏洞里“自由穿梭”,根本没有必要花大价钱去研究或购买新的漏洞。

到底有哪些黑客在搞中国?360揪出29个针对中国的黑客组织

【针对中国的攻击利用漏洞的级别】

另外,报告中还透露了这些狡猾的黑客组织的新动向:他们会对安全厂商主动出击。

由于中国在杀毒软件和防火墙方面的技术比较领先,所以黑客们花了极大心思用来对付安全厂商。例如:

1、如果在攻击中遇到防御措施,攻击者一般会选择放弃、等待、绕过或主动突破等方法。很多黑客都会针对具体目标环境部署的防御措施来决定进攻路线。



2、黑客还会把木马伪装成为安全从业人员或黑客经常用的软件,企图直接渗透进入安全厂商内部。

360天眼实验室负责人韩永刚透露,2016年360天眼实验还会持续发布APT相关报告。希望为共和国的网络安全添砖加瓦的童鞋可以找来研究一下。链接在此。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,关注科技人文,安全、黑客及芯片。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说