点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:慎点!来历不明的疫情邮件或是黑客陷阱
首页> 科技频道> 互联网 > 正文

慎点!来历不明的疫情邮件或是黑客陷阱

来源:科技日报2020-06-04 09:52

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  如果邮箱里收到标题为《新冠肺炎的诊断和预防措施.xlsm》《武汉旅行信息收集申请表.xlsm》等看似与疫情密切相关的邮件,相信有人会忍不住进行查看。殊不知,鼠标轻轻一点,也许你就踏入了黑客的陷阱。

  近期,360技术团队称,在抗疫期间发现有境外黑客组织不断尝试窃取我国医疗卫生行业的相关机密,使用“白利用”手法绕过了部分杀毒软件的查杀,利用新冠疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的。

  事实上,遭受攻击的受害者并非只在我国出现。据此前360发布的报告,该黑客组织发动的高级可持续威胁攻击(APT攻击),涉及地域十分广泛,至少还包括境外36个国家。

  攻击方式隐蔽难缠

  “‘白利用’手法是较为常见的一种网络攻击方法。攻击者通过精心制作木马病毒,利用看起来是‘白名单’之内的文件来实现木马攻击。” 近日,北京理工大学计算机网络及对抗技术研究所所长闫怀志接受科技日报记者采访时这样表示。

  “具体来说,‘白利用’主要的技术核心是通过移形换影,将远程控制木马进行伪装,并且隐藏在防护系统白名单内的文件中,以此来蒙混过关。”闫怀志进一步解释,“白利用”手法具体有两种实现途径,一是通过正常程序自身的漏洞使该程序可被远程控制,二是木马制作者利用社会工程学等方法,让木马躲过恶意代码查杀工具和沙箱(一种网络编程虚拟执行环境)等主动防御机制,从而鱼目混珠,混入白名单之中。

  现有资料显示,“鱼叉攻击”“水坑攻击”等APT攻击手法是该黑客组织的惯用伎俩。

  闫怀志告诉科技日报记者,“鱼叉攻击”是钓鱼攻击的重要形式之一,通常将木马病毒作为电子邮件的附件,邮件主题和附件通常会起极具诱惑力的名称,诱使受害者打开附件,从而感染木马,导致目标人群“中招”。“水坑攻击”则是利用被攻击目标经常访问的网站漏洞植入攻击代码,构造一个陷阱,一旦被攻击目标访问该网站即会陷入“水坑”,成为攻击者的“囊中之物”。

  需要注意的是,“水坑攻击”无需专门制作钓鱼网站,而是利用了合法网站的脆弱性,因而具有更高的隐蔽性。

  根据360此前发布的安全报告可以得知,APT攻击具有针对性强、潜伏期长、攻击覆盖面广等特点。此次发动攻击的黑客组织至少使用了4种不同程序形态、不同编码风格和不同攻击原理的木马程序,恶意服务器遍布全球13个国家,注册的已知域名多达35个。

  “这些APT攻击往往使用精密、复杂的恶意程序及技术,持续监控特定目标,潜伏期极长,攻击者对受害者的网络保有控制权的平均时间为一年,最长可达数年。”闫怀志指出,APT攻击非常难缠,通常令人难以招架,发现和防御极为困难。

  亟须构建网络空间“雷达”

  小到人们的日常生活,大至一个国家的经济、政治、军事及社会稳定,黑客攻击导致的安全事件危害不容小觑。在全球抗击疫情的特殊时期,黑客攻击抗疫一线的组织机构,其心可诛。

  “网络攻击是各国面临的共同威胁,在当前新冠肺炎疫情蔓延全球的背景下,针对抗疫机构的网络攻击无疑应当受到全世界人民的同声谴责。”此前,我国外交部新闻发言人耿爽表示。

  科技日报记者了解到,不同于以往制造木马病毒的“小毛贼”,此次APT攻击的实施者已经发展为国家级的“大玩家”,其攻击对象直指各类关键基础设施,攻击手段更是层出不穷、防不胜防。尤其是此次黑客攻击利用了新冠肺炎疫情相关题材为诱饵,医疗机构、医疗工作领域无疑会成为首要目标,一旦其攻击得逞,轻则导致数据丢失,引发计算机系统故障,重则影响疫情防控工作推进,后果不堪设想。

  “网络安全是国家安全的核心要素,政治安全、经济安全、文化安全、军事安全等,都与网络安全密切相关、相互作用。”闫怀志表示。

  在360集团董事长兼CEO周鸿祎看来,构建网络空间“雷达”,发现敌人之所在是赢得这场战争的关键。“这就像现代战争中没有雷达,有再多的火炮和导弹也只是摆设一样。应对APT攻击的关键,首先在于要看得见,而要看得见,不能靠肉眼,不能靠陈旧的思维,必须靠更为先进的‘雷达’。”

  他认为,打造网络空间“雷达”需要3个必要条件:安全大数据是看见的基础,威胁情报和知识库帮助筛选,高级别攻防专家起决定性作用。三者结合,才能真正有效进行防御。于紫月

[ 责编:肖春芳 ]
阅读剩余全文(

相关阅读

您此时的心情

光明云投
新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 可爱、有趣又淘气!“小核同学”表情包来啦!请查收→

  • 天暖春光好

独家策划

推荐阅读
动力电池对新能源汽车来说是最核心的安全部件,它可以深刻影响不同车的性能、安全、可靠性以及二手车价值。
2024-03-19 15:02
过去只存在于科幻电影中的场景,如今正以惊人的速度变为现实
2024-03-19 14:59
经国务院批准,2024中关村论坛将首次在刚建成的永久会址举办,时间定于4月25日至29日,今年的年度主题为“创新:建设更加美好的世界”,将坚持高端定位,更加突出国家级和国际化。
2024-03-19 14:55
闵恩泽是中国科学院院士、中国工程院院士、第三世界科学院院士、国家最高科学技术奖获得者,也是我国炼油催化应用科学的奠基人、石油化工技术自主创新的先行者、绿色化学的开拓者,为我国能源化工行业发展作出了杰出贡献。
2024-03-19 11:38
2021年到2023年,集团营收从30亿元提升到52亿元,主要作物市场份额从7%提高到10%,新品种营收占比从8%提升到20%。
2024-03-19 09:25
最新论文是第一篇指出宇宙组成不需要暗物质,同时也能与某些宇宙学关键观测结果相吻合的论文。
2024-03-19 09:24
方恩权透露,该研究成果用于广州、福州等多条地铁线路施工中,实现了盾构带压开仓超过100台·次,大大降低了盾构施工风险。
2024-03-19 09:23
据介绍,“海基二号”将于近期进行海上安装,建成后将服役于我国第一个深水油田二次开发项目,助推亿吨级深水老油田焕发新生机。
2024-03-19 09:23
高华伟介绍,实验室里,项目组正继续进行大豆耐密性、耐旱性的性状搜集,为下一步亲本选配做准备。
2024-03-19 09:22
截至3月18日14时,南水北调东中线一期工程累计调水突破700亿立方米。
2024-03-19 03:20
今年全国两会,“低空经济”成为热词,社会各界投以关注的目光。这个以有人驾驶和无人驾驶航空器的各类低空飞行活动为牵引,辐射带动有关领域融合发展的综合性经济形态,具有产业链长、辐射面广、成长性和带动性强等特点,是低空飞行活动与产业融合的新型经济形态。
2024-03-19 03:00
《中共中央办公厅国务院办公厅关于加强生态环境分区管控的意见》3月17日公开发布。意见出台的背景是什么?提出了哪些重点任务?记者就此采访了生态环境部有关负责人。
2024-03-18 09:49
近年来,随着我国新能源发电规模持续快速增长,新型储能进入大规模发展期。“十四五”以来,新增新型储能装机直接推动经济投资超过1000亿元,有力支撑能源电力发展,成为中国经济发展新动能。
2024-03-18 09:42
北京时间3月14日21时许,在地面科技人员的密切协同下,中国空间站材料舱外暴露实验装置及样品组合体由空间站机械臂成功转移至空间站气闸舱内。次日,航天员把取回的组合体从气闸舱转移至实验舱,并将装置内科学实验样品进行拆卸、存储。后续实验样品将随神舟飞船返回地面,移交科学家进一步开展地面研究工作。
2024-03-18 09:35
澳大利亚科学家开展的一项新研究表明,下一代锂硫电池有望在5分钟内完成充电,而不像目前这样需要数小时。这一突破有可能彻底改变储能技术,推动高性能电池系统的发展,为消费电子产品和电网应用储能系统提供性能更好的电力解决方案。相关论文发表于最新出版的《自然·纳米技术》杂志。
2024-03-18 09:26
17日,探月工程四期鹊桥二号中继星和长征八号遥三运载火箭在中国文昌航天发射场完成技术区相关工作,星箭组合体垂直转运至发射区,计划于近日择机实施发射。
2024-03-18 09:23
2024年,智慧海关建设进入全面实施阶段,将重点建设九大标志性工程,以数字化转型、智能化升级,推动海关监管服务越来越“智能”、越来越“自动”。
2024-03-18 09:22
今年,“人工智能+”首次被写入《政府工作报告》,这个新提法为发展数字经济、推进数实融合指明了新路径。值得注意的是,“人工智能+”不是简单相加,而是要通过新技术催生新质生产力,为经济社会各个领域带来新产业、新模式、新动能,发挥出乘数效应。
2024-03-15 09:32
各地区各部门压实责任,稳面积、提单产、强管理,扎实推进藏粮于地、藏粮于技,为夺取全年粮食丰收夯实基础。农业农村部有关负责人表示:“良田、良种、良法、良机、良制‘五良’技术集成,重点推广密植、水肥一体化等技术措施,让单产能够大面积提升。
2024-03-15 09:31
一辆49吨柴油重型卡车排放的二氧化碳相当于约40辆小轿车的排放量。与49吨柴油重卡相比,若把燃料换为液态的氢燃料电池,则每辆液氢重卡每年可减少碳排放约140吨,有望实现长途重载车辆的零排放。
2024-03-15 04:35
加载更多