安全科普:慎點!來歷不明的疫情郵件或是黑客陷阱
來源:科技日報
發(fā)布時間:2020-06-18
瀏覽次數(shù):2754

  如果郵箱里收到標(biāo)題為《新冠肺炎的診斷和預(yù)防措施.xlsm》《武漢旅行信息收集申請表.xlsm》等看似與疫情密切相關(guān)的郵件,相信有人會忍不住進(jìn)行查看。殊不知,鼠標(biāo)輕輕一點,也許你就踏入了黑客的陷阱。

  近期,360技術(shù)團隊稱,在抗疫期間發(fā)現(xiàn)有境外黑客組織不斷嘗試竊取我國醫(yī)療衛(wèi)生行業(yè)的相關(guān)機密,使用“白利用”手法繞過了部分殺毒軟件的查殺,利用新冠疫情題材誘使用戶執(zhí)行木馬程序,最終達(dá)到控制系統(tǒng)、竊取情報的目的。

  事實上,遭受攻擊的受害者并非只在我國出現(xiàn)。據(jù)此前360發(fā)布的報告,該黑客組織發(fā)動的高級可持續(xù)威脅攻擊(APT攻擊),涉及地域十分廣泛,至少還包括境外36個國家。

  攻擊方式隱蔽難纏

  “‘白利用’手法是較為常見的一種網(wǎng)絡(luò)攻擊方法。攻擊者通過精心制作木馬病毒,利用看起來是‘白名單’之內(nèi)的文件來實現(xiàn)木馬攻擊?!?近日,北京理工大學(xué)計算機網(wǎng)絡(luò)及對抗技術(shù)研究所所長閆懷志接受科技日報記者采訪時這樣表示。

  “具體來說,‘白利用’主要的技術(shù)核心是通過移形換影,將遠(yuǎn)程控制木馬進(jìn)行偽裝,并且隱藏在防護(hù)系統(tǒng)白名單內(nèi)的文件中,以此來蒙混過關(guān)?!遍Z懷志進(jìn)一步解釋,“白利用”手法具體有兩種實現(xiàn)途徑,一是通過正常程序自身的漏洞使該程序可被遠(yuǎn)程控制,二是木馬制作者利用社會工程學(xué)等方法,讓木馬躲過惡意代碼查殺工具和沙箱(一種網(wǎng)絡(luò)編程虛擬執(zhí)行環(huán)境)等主動防御機制,從而魚目混珠,混入白名單之中。

  現(xiàn)有資料顯示,“魚叉攻擊”“水坑攻擊”等APT攻擊手法是該黑客組織的慣用伎倆。

  閆懷志告訴科技日報記者,“魚叉攻擊”是釣魚攻擊的重要形式之一,通常將木馬病毒作為電子郵件的附件,郵件主題和附件通常會起極具誘惑力的名稱,誘使受害者打開附件,從而感染木馬,導(dǎo)致目標(biāo)人群“中招”?!八庸簟眲t是利用被攻擊目標(biāo)經(jīng)常訪問的網(wǎng)站漏洞植入攻擊代碼,構(gòu)造一個陷阱,一旦被攻擊目標(biāo)訪問該網(wǎng)站即會陷入“水坑”,成為攻擊者的“囊中之物”。

  需要注意的是,“水坑攻擊”無需專門制作釣魚網(wǎng)站,而是利用了合法網(wǎng)站的脆弱性,因而具有更高的隱蔽性。

  根據(jù)360此前發(fā)布的安全報告可以得知,APT攻擊具有針對性強、潛伏期長、攻擊覆蓋面廣等特點。此次發(fā)動攻擊的黑客組織至少使用了4種不同程序形態(tài)、不同編碼風(fēng)格和不同攻擊原理的木馬程序,惡意服務(wù)器遍布全球13個國家,注冊的已知域名多達(dá)35個。

  “這些APT攻擊往往使用精密、復(fù)雜的惡意程序及技術(shù),持續(xù)監(jiān)控特定目標(biāo),潛伏期極長,攻擊者對受害者的網(wǎng)絡(luò)保有控制權(quán)的平均時間為一年,最長可達(dá)數(shù)年。”閆懷志指出,APT攻擊非常難纏,通常令人難以招架,發(fā)現(xiàn)和防御極為困難。

  亟須構(gòu)建網(wǎng)絡(luò)空間“雷達(dá)”

  小到人們的日常生活,大至一個國家的經(jīng)濟、政治、軍事及社會穩(wěn)定,黑客攻擊導(dǎo)致的安全事件危害不容小覷。在全球抗擊疫情的特殊時期,黑客攻擊抗疫一線的組織機構(gòu),其心可誅。

  “網(wǎng)絡(luò)攻擊是各國面臨的共同威脅,在當(dāng)前新冠肺炎疫情蔓延全球的背景下,針對抗疫機構(gòu)的網(wǎng)絡(luò)攻擊無疑應(yīng)當(dāng)受到全世界人民的同聲譴責(zé)?!贝饲?,我國外交部新聞發(fā)言人耿爽表示。

  科技日報記者了解到,不同于以往制造木馬病毒的“小毛賊”,此次APT攻擊的實施者已經(jīng)發(fā)展為國家級的“大玩家”,其攻擊對象直指各類關(guān)鍵基礎(chǔ)設(shè)施,攻擊手段更是層出不窮、防不勝防。尤其是此次黑客攻擊利用了新冠肺炎疫情相關(guān)題材為誘餌,醫(yī)療機構(gòu)、醫(yī)療工作領(lǐng)域無疑會成為首要目標(biāo),一旦其攻擊得逞,輕則導(dǎo)致數(shù)據(jù)丟失,引發(fā)計算機系統(tǒng)故障,重則影響疫情防控工作推進(jìn),后果不堪設(shè)想。

  “網(wǎng)絡(luò)安全是國家安全的核心要素,政治安全、經(jīng)濟安全、文化安全、軍事安全等,都與網(wǎng)絡(luò)安全密切相關(guān)、相互作用?!遍Z懷志表示。

  在360集團董事長兼CEO周鴻祎看來,構(gòu)建網(wǎng)絡(luò)空間“雷達(dá)”,發(fā)現(xiàn)敵人之所在是贏得這場戰(zhàn)爭的關(guān)鍵?!斑@就像現(xiàn)代戰(zhàn)爭中沒有雷達(dá),有再多的火炮和導(dǎo)彈也只是擺設(shè)一樣。應(yīng)對APT攻擊的關(guān)鍵,首先在于要看得見,而要看得見,不能靠肉眼,不能靠陳舊的思維,必須靠更為先進(jìn)的‘雷達(dá)’?!?/p>

  他認(rèn)為,打造網(wǎng)絡(luò)空間“雷達(dá)”需要3個必要條件:安全大數(shù)據(jù)是看見的基礎(chǔ),威脅情報和知識庫幫助篩選,高級別攻防專家起決定性作用。三者結(jié)合,才能真正有效進(jìn)行防御。


關(guān)注【深圳科普】微信公眾號,在對話框:
回復(fù)【最新活動】,了解近期科普活動
回復(fù)【科普行】,了解最新深圳科普行活動
回復(fù)【研學(xué)營】,了解最新科普研學(xué)營
回復(fù)【科普課堂】,了解最新科普課堂
回復(fù)【科普書籍】,了解最新科普書籍
回復(fù)【團體定制】,了解最新團體定制活動
回復(fù)【科普基地】,了解深圳科普基地詳情
回復(fù)【觀鳥知識】,學(xué)習(xí)觀鳥相關(guān)科普知識

聽說,打賞我的人最后都找到了真愛。
做科普,我們是認(rèn)真的!
掃描關(guān)注深i科普公眾號
加入科普活動群
  • 參加最新科普活動
  • 認(rèn)識科普小朋友
  • 成為科學(xué)小記者