(資料圖片僅供參考)

中新經(jīng)緯5月4日電 近日，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司發(fā)布的最新報(bào)告全面深入分析美國(guó)中央情報(bào)局(CIA)的網(wǎng)絡(luò)攻擊竊密和相關(guān)現(xiàn)實(shí)危害活動(dòng)。報(bào)告指出，CIA針對(duì)全球發(fā)起的網(wǎng)絡(luò)攻擊行為呈現(xiàn)自動(dòng)化、體系化和智能化的特征。面對(duì)國(guó)家級(jí)高級(jí)威脅攻擊，如何快速“看見”并第一時(shí)間進(jìn)行處置尤為重要。360建議各大政企單位盡快組織開展APT攻擊的自檢自查工作，并逐步建立起長(zhǎng)效的防御體系，實(shí)現(xiàn)全面系統(tǒng)化防治，抵御高級(jí)威脅攻擊。

報(bào)告顯示，CIA在針對(duì)全球發(fā)起的網(wǎng)絡(luò)攻擊行動(dòng)中，大量使用“零日”漏洞，其中包括一大批至今未被公開披露的后門和漏洞，在世界各地建立“僵尸”網(wǎng)絡(luò)和攻擊跳板網(wǎng)絡(luò)，針對(duì)網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)終端、交換機(jī)和路由器，以及數(shù)量眾多的工業(yè)控制設(shè)備分階段實(shí)施攻擊入侵行動(dòng)。其使用的攻擊武器主要分為9個(gè)類別，包括攻擊模塊投遞類、遠(yuǎn)程控制類、信息收集竊取類、第三方開源工具類等。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合技術(shù)團(tuán)隊(duì)提取到的大量惡意程序樣本中，包含多款通過系統(tǒng)管理員憑據(jù)使用Windows遠(yuǎn)程服務(wù)安裝植入的后門程序。此外，CIA在獲得目標(biāo)權(quán)限之后，會(huì)進(jìn)一步探索目標(biāo)機(jī)構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在內(nèi)網(wǎng)中向其它聯(lián)網(wǎng)設(shè)備進(jìn)行橫向移動(dòng)，以竊取更多敏感信息和數(shù)據(jù)。

報(bào)告指出，CIA攻擊目標(biāo)涉及各國(guó)重要信息基礎(chǔ)設(shè)施、航空航天、科研機(jī)構(gòu)、石油石化、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等。面對(duì)CIA對(duì)我國(guó)發(fā)起的高度體系化、智能化、隱蔽化的網(wǎng)絡(luò)攻擊，360推出安全大腦-APT攻擊快速排查與處置急救箱，幫助各單位第一時(shí)間對(duì)APT展開快速排查和處置。同時(shí)，推出安全大腦-APT全面系統(tǒng)化防治紅寶書，幫助各單位完善快速看見和處置的能力，逐步建立長(zhǎng)效防御體系，實(shí)現(xiàn)系統(tǒng)化防治。此外，配合360 MSS服務(wù)，全面助力廣大政企單位抵御高級(jí)威脅攻擊。

而在“看見”安全風(fēng)險(xiǎn)這個(gè)領(lǐng)域，360過去近20年，投入250億，聚集超2000名安全專家，積累了2000PB安全大數(shù)據(jù)，圍繞“看見+處置”建立360數(shù)字安全體系框架，形成了“看見”全網(wǎng)態(tài)勢(shì)、“看見”國(guó)家級(jí)攻擊的強(qiáng)大能力。截至目前，360累計(jì)發(fā)現(xiàn)51個(gè)國(guó)家級(jí)APT組織，捕獲攻擊能力全球領(lǐng)先。(中新經(jīng)緯APP)

編輯：王京晶

關(guān)鍵詞：