如果郵箱里收到標題為《新冠肺炎的診斷和預防措施.xlsm》《武漢旅行信息收集申請表.xlsm》等看似與疫情密切相關(guān)的郵件，相信有人會(huì )忍不住進(jìn)行查看。殊不知，鼠標輕輕一點(diǎn)，也許你就踏入了黑客的陷阱。

　　近期，360技術(shù)團隊稱(chēng)，在抗疫期間發(fā)現有境外黑客組織不斷嘗試竊取我國醫療衛生行業(yè)的相關(guān)機密，使用“白利用”手法繞過(guò)了部分殺毒軟件的查殺，利用新冠疫情題材誘使用戶(hù)執行木馬程序，最終達到控制系統、竊取情報的目的。

　　事實(shí)上，遭受攻擊的受害者并非只在我國出現。據此前360發(fā)布的報告，該黑客組織發(fā)動(dòng)的高級可持續威脅攻擊（APT攻擊），涉及地域十分廣泛，至少還包括境外36個(gè)國家。

　　攻擊方式隱蔽難纏

　　“‘白利用’手法是較為常見(jiàn)的一種網(wǎng)絡(luò )攻擊方法。攻擊者通過(guò)精心制作木馬病毒，利用看起來(lái)是‘白名單’之內的文件來(lái)實(shí)現木馬攻擊?！?近日，北京理工大學(xué)計算機網(wǎng)絡(luò )及對抗技術(shù)研究所所長(cháng)閆懷志接受科技日報記者采訪(fǎng)時(shí)這樣表示。

　　“具體來(lái)說(shuō)，‘白利用’主要的技術(shù)核心是通過(guò)移形換影，將遠程控制木馬進(jìn)行偽裝，并且隱藏在防護系統白名單內的文件中，以此來(lái)蒙混過(guò)關(guān)?！遍Z懷志進(jìn)一步解釋?zhuān)鞍桌谩笔址ň唧w有兩種實(shí)現途徑，一是通過(guò)正常程序自身的漏洞使該程序可被遠程控制，二是木馬制作者利用社會(huì )工程學(xué)等方法，讓木馬躲過(guò)惡意代碼查殺工具和沙箱（一種網(wǎng)絡(luò )編程虛擬執行環(huán)境）等主動(dòng)防御機制，從而魚(yú)目混珠，混入白名單之中。

　　現有資料顯示，“魚(yú)叉攻擊”“水坑攻擊”等APT攻擊手法是該黑客組織的慣用伎倆。

　　閆懷志告訴科技日報記者，“魚(yú)叉攻擊”是釣魚(yú)攻擊的重要形式之一，通常將木馬病毒作為電子郵件的附件，郵件主題和附件通常會(huì )起極具誘惑力的名稱(chēng)，誘使受害者打開(kāi)附件，從而感染木馬，導致目標人群“中招”?！八庸簟眲t是利用被攻擊目標經(jīng)常訪(fǎng)問(wèn)的網(wǎng)站漏洞植入攻擊代碼，構造一個(gè)陷阱，一旦被攻擊目標訪(fǎng)問(wèn)該網(wǎng)站即會(huì )陷入“水坑”，成為攻擊者的“囊中之物”。

　　需要注意的是，“水坑攻擊”無(wú)需專(zhuān)門(mén)制作釣魚(yú)網(wǎng)站，而是利用了合法網(wǎng)站的脆弱性，因而具有更高的隱蔽性。

　　根據360此前發(fā)布的安全報告可以得知，APT攻擊具有針對性強、潛伏期長(cháng)、攻擊覆蓋面廣等特點(diǎn)。此次發(fā)動(dòng)攻擊的黑客組織至少使用了4種不同程序形態(tài)、不同編碼風(fēng)格和不同攻擊原理的木馬程序，惡意服務(wù)器遍布全球13個(gè)國家，注冊的已知域名多達35個(gè)。

　　“這些APT攻擊往往使用精密、復雜的惡意程序及技術(shù)，持續監控特定目標，潛伏期極長(cháng)，攻擊者對受害者的網(wǎng)絡(luò )保有控制權的平均時(shí)間為一年，最長(cháng)可達數年?！遍Z懷志指出，APT攻擊非常難纏，通常令人難以招架，發(fā)現和防御極為困難。

　　亟須構建網(wǎng)絡(luò )空間“雷達”

　　小到人們的日常生活，大至一個(gè)國家的經(jīng)濟、政治、軍事及社會(huì )穩定，黑客攻擊導致的安全事件危害不容小覷。在全球抗擊疫情的特殊時(shí)期，黑客攻擊抗疫一線(xiàn)的組織機構，其心可誅。

　　“網(wǎng)絡(luò )攻擊是各國面臨的共同威脅，在當前新冠肺炎疫情蔓延全球的背景下，針對抗疫機構的網(wǎng)絡(luò )攻擊無(wú)疑應當受到全世界人民的同聲譴責?！贝饲?，我國外交部新聞發(fā)言人耿爽表示。

　　科技日報記者了解到，不同于以往制造木馬病毒的“小毛賊”，此次APT攻擊的實(shí)施者已經(jīng)發(fā)展為國家級的“大玩家”，其攻擊對象直指各類(lèi)關(guān)鍵基礎設施，攻擊手段更是層出不窮、防不勝防。尤其是此次黑客攻擊利用了新冠肺炎疫情相關(guān)題材為誘餌，醫療機構、醫療工作領(lǐng)域無(wú)疑會(huì )成為首要目標，一旦其攻擊得逞，輕則導致數據丟失，引發(fā)計算機系統故障，重則影響疫情防控工作推進(jìn)，后果不堪設想。

　　“網(wǎng)絡(luò )安全是國家安全的核心要素，政治安全、經(jīng)濟安全、文化安全、軍事安全等，都與網(wǎng)絡(luò )安全密切相關(guān)、相互作用?！遍Z懷志表示。

　　在360集團董事長(cháng)兼CEO周鴻祎看來(lái)，構建網(wǎng)絡(luò )空間“雷達”，發(fā)現敵人之所在是贏(yíng)得這場(chǎng)戰爭的關(guān)鍵?！斑@就像現代戰爭中沒(méi)有雷達，有再多的火炮和導彈也只是擺設一樣。應對APT攻擊的關(guān)鍵，首先在于要看得見(jiàn)，而要看得見(jiàn)，不能靠肉眼，不能靠陳舊的思維，必須靠更為先進(jìn)的‘雷達’?！?/p>

　　他認為，打造網(wǎng)絡(luò )空間“雷達”需要3個(gè)必要條件：安全大數據是看見(jiàn)的基礎，威脅情報和知識庫幫助篩選，高級別攻防專(zhuān)家起決定性作用。三者結合，才能真正有效進(jìn)行防御。


關(guān)注【深圳科普】微信公眾號，在對話(huà)框：
回復【最新活動(dòng)】，了解近期科普活動(dòng)
回復【科普行】，了解最新深圳科普行活動(dòng)
回復【研學(xué)營(yíng)】，了解最新科普研學(xué)營(yíng)
回復【科普課堂】，了解最新科普課堂
回復【科普書(shū)籍】，了解最新科普書(shū)籍
回復【團體定制】，了解最新團體定制活動(dòng)
回復【科普基地】，了解深圳科普基地詳情
回復【觀(guān)鳥(niǎo)知識】，學(xué)習觀(guān)鳥(niǎo)相關(guān)科普知識