慎点!来历不明的疫情邮件或是黑客陷阱
如果邮箱里收到标题为《新冠肺炎的诊断和预防措施.xlsm》《武汉旅行信息收集申请表.xlsm》等看似与疫情密切相关的邮件,相信有人会忍不住进行查看。殊不知,鼠标轻轻一点,也许你就踏入了黑客的陷阱。
近期,360技术团队称,在抗疫期间发现有境外黑客组织不断尝试窃取我国医疗卫生行业的相关机密,使用“白利用”手法绕过了部分杀毒软件的查杀,利用新冠疫情题材诱使用户执行木马程序,最终达到控制系统、窃取情报的目的。
事实上,遭受攻击的受害者并非只在我国出现。据此前360发布的报告,该黑客组织发动的高级可持续威胁攻击(APT攻击),涉及地域十分广泛,至少还包括境外36个国家。
攻击方式隐蔽难缠
“‘白利用’手法是较为常见的一种网络攻击方法。攻击者通过精心制作木马病毒,利用看起来是‘白名单’之内的文件来实现木马攻击。” 近日,北京理工大学计算机网络及对抗技术研究所所长闫怀志接受科技日报记者采访时这样表示。
“具体来说,‘白利用’主要的技术核心是通过移形换影,将远程控制木马进行伪装,并且隐藏在防护系统白名单内的文件中,以此来蒙混过关。”闫怀志进一步解释,“白利用”手法具体有两种实现途径,一是通过正常程序自身的漏洞使该程序可被远程控制,二是木马制作者利用社会工程学等方法,让木马躲过恶意代码查杀工具和沙箱(一种网络编程虚拟执行环境)等主动防御机制,从而鱼目混珠,混入白名单之中。
现有资料显示,“鱼叉攻击”“水坑攻击”等APT攻击手法是该黑客组织的惯用伎俩。
闫怀志告诉科技日报记者,“鱼叉攻击”是钓鱼攻击的重要形式之一,通常将木马病毒作为电子邮件的附件,邮件主题和附件通常会起极具诱惑力的名称,诱使受害者打开附件,从而感染木马,导致目标人群“中招”。“水坑攻击”则是利用被攻击目标经常访问的网站漏洞植入攻击代码,构造一个陷阱,一旦被攻击目标访问该网站即会陷入“水坑”,成为攻击者的“囊中之物”。
需要注意的是,“水坑攻击”无需专门制作钓鱼网站,而是利用了合法网站的脆弱性,因而具有更高的隐蔽性。
根据360此前发布的安全报告可以得知,APT攻击具有针对性强、潜伏期长、攻击覆盖面广等特点。此次发动攻击的黑客组织至少使用了4种不同程序形态、不同编码风格和不同攻击原理的木马程序,恶意服务器遍布全球13个国家,注册的已知域名多达35个。
“这些APT攻击往往使用精密、复杂的恶意程序及技术,持续监控特定目标,潜伏期极长,攻击者对受害者的网络保有控制权的平均时间为一年,最长可达数年。”闫怀志指出,APT攻击非常难缠,通常令人难以招架,发现和防御极为困难。
亟须构建网络空间“雷达”
小到人们的日常生活,大至一个国家的经济、政治、军事及社会稳定,黑客攻击导致的安全事件危害不容小觑。在全球抗击疫情的特殊时期,黑客攻击抗疫一线的组织机构,其心可诛。
“网络攻击是各国面临的共同威胁,在当前新冠肺炎疫情蔓延全球的背景下,针对抗疫机构的网络攻击无疑应当受到全世界人民的同声谴责。”此前,我国外交部新闻发言人耿爽表示。
科技日报记者了解到,不同于以往制造木马病毒的“小毛贼”,此次APT攻击的实施者已经发展为国家级的“大玩家”,其攻击对象直指各类关键基础设施,攻击手段更是层出不穷、防不胜防。尤其是此次黑客攻击利用了新冠肺炎疫情相关题材为诱饵,医疗机构、医疗工作领域无疑会成为首要目标,一旦其攻击得逞,轻则导致数据丢失,引发计算机系统故障,重则影响疫情防控工作推进,后果不堪设想。
“网络安全是国家安全的核心要素,政治安全、经济安全、文化安全、军事安全等,都与网络安全密切相关、相互作用。”闫怀志表示。
在360集团董事长兼CEO周鸿祎看来,构建网络空间“雷达”,发现敌人之所在是赢得这场战争的关键。“这就像现代战争中没有雷达,有再多的火炮和导弹也只是摆设一样。应对APT攻击的关键,首先在于要看得见,而要看得见,不能靠肉眼,不能靠陈旧的思维,必须靠更为先进的‘雷达’。”
他认为,打造网络空间“雷达”需要3个必要条件:安全大数据是看见的基础,威胁情报和知识库帮助筛选,高级别攻防专家起决定性作用。三者结合,才能真正有效进行防御。 【编辑:朱延静】 ,江智民 慎点!来历不明的疫情邮件或是黑客陷阱
相关:
中医如何“降服”高血压 中医如何看待高血压?有没有标本兼治的中医方法?为此,海南日报记者采访了海南医学院第二附属医院中医科主任王高岸。 高血压的常见病因 过食肥腻,阴浊内生(营养过剩、血液浑浊瘀滞)。现在的人营养摄入大大超过了所需,等到岁数增长之后,身体机能走向衰退,对营养的需要只会更少,如果继续过剩,囤积的营养物质便会进入血液,血液变粘稠,流动不再流畅,心脏难以将血液送上大脑,人体为了解决这个问题,就升高血压,所..
给孩子选零食“对标”看一看 编者的话: 刚刚过去的“六一”儿童节,你给孩子买零食了吗?对很多孩子来说,零食大礼包无疑是一份颇具吸引力的儿童节礼物。然而,在不少家长看来,选购适合孩子的健康零食并非易事。海南日报记者调查发现,高盐、高糖、高脂肪的零食在市面上随处可见。即使有打着“儿童专用”旗号的零食,往往也只是抬高身价的噱头,实际配料与普通零食并无本质区别。 为进一步规范儿童零食市场,近期,中国副食流通协会正式发布《儿童零..
北京连续48天无新增新冠确诊病例 6月2日,本市无新增报告新冠肺炎确诊病例,核增2月24日确诊病例1例。截至6月2日24时,本市已连续48天保持境外输入和本地确诊病例“双零”增长。 6月2日0时至24时,本市无新增报告境外输入新冠肺炎确诊病例、疑似病例和无症状感染者。 6月2日0时至24时,本市无新增报告本地确诊病例、疑似病例和无症状感染者。截至6月2日24时,本市累计报告本地确诊病例420例(核增2月24日确诊病例1例),累计出院410例(含该核增病例),在..
河北顺平打掉一洗钱犯罪团伙 涉案金额30余亿元 中新网保定6月4日电 (吕子豪 徐巧明)4日,河北省保定市顺平县公安局召开新闻发布会透露,近日,该局成功打掉一个利用“跑分”APP平台洗钱的犯罪团伙,抓获犯罪嫌疑人11人,捣毁窝点8个,涉案金额30余亿元人民币。 警方现场查获的用于作案的手机。警方供图 据介绍,2020年2月20日,顺平县公安局民警接民众举报信息后,在该县一小区内将利用支付宝收款码进行洗钱活动的犯罪嫌疑人王某(男,34岁,顺平县人)抓获,并现..
深圳某公司在广西防城港海域倾倒废弃物被罚15万 中新网防城港6月4日电(翟李强 黄伟珂)半个月内连续非法向海洋倾倒99次、61024立方米废弃物,广东深圳某公司在防城港市航道作业时的非法行为引起了关注。目前,防城港海警局已破获该案,该公司被处以15万元的罚款。 据防城港海警局4日向记者披露,4月下旬,防城港海警局掌握到一条线报,有船只在防城港东湾海域附近向海洋非法倾倒航道疏浚物。获得线索后,防城港海警局高度重视,组织精干警力迅速侦办,并于5月11日上午..
山东24小时连发60条高温预警 内陆沿海温差近20℃ 山东24小时连发60条高温预警“火”力全开 内陆沿海温差近20℃ 中新网济南6月4日电 (记者 李欣)山东省6月4日继续发布高温橙色预警,24小时内该省辖区各地已陆续发布60条高温预警,域内多地可达40℃以上。 当日,山东共有12个城市最高气温超过30℃,仅青岛、烟台、威海、东营“幸免”高温炙烤。在气温排行榜中,济南、菏泽、聊城等7城最高气温超37℃,预计多地可达40℃以上,其中菏泽以39℃高居榜首。而山东沿海..
北京:13家养老服务机构上“黑榜” 13家养老服务机构上“黑榜” 本报讯(记者 金可)日前,首批2019年度北京市养老服务机构失信名单公布,共有13家养老服务机构上榜,涉及西城、朝阳、丰台、石景山、房山、通州、大兴、昌平、怀柔、延庆等10个区。 此次公布的13家养老服务机构所涉及的15条失信信息中,9条为违法违规被政府有关部门处以行政处罚、行政强制等措施;4条为服务对象离院、转院、死亡后未及时在信息系统注销;1条为内设定点医疗机构被给予黄牌..
山脊上的箭扣长城修缮工人:和灰砌砖纯手工完成 山脊上修长城 文/本报记者 于丽爽 “驾——嗨——驾!”在浓荫蔽日的山阴面,一行三头骡子,背上分左右驮着两大摞灰色方砖,全身肌肉紧绷,在赶牲口人的吆喝声中,一边重重喘息着,一边蹄子用力抓地,艰难地在陡峭的山路上行进着。 工地随着山脊跑,运料靠骡驮人背,和灰砌砖纯手工,一切仿若古人——这就是文物保护工程:长城修缮。 站在山坳里的怀柔区雁栖镇西栅子村举目四望,山环林抱、群峰耸峙,一条灰..
李荣浩偷偷准备生日大礼,杨丞琳感动哭红鼻子杨丞琳晒合照6月4日,据台媒报道,杨丞琳迎来36岁生日,老公李荣浩在0点0分准时送上祝福,而且还推出一首甜蜜歌曲《在一起嘛好不好》,并发文称第一次没有对方陪伴的礼物却仍收到惊喜大礼,让她感动到哭红了鼻子。杨丞琳晒礼物杨丞琳4日先通过社交平台表达感谢:“谢谢你托金老师带给我的惊喜。我的生日,快乐了。”快中午的时候在限时动态写下感性长文:“这是认识五年半以来,第一次没有你陪伴的生日。”虽然没有陪伴,但杨丞..
日本男演员大东骏介承认隐婚生子,目前和妻子分居6月4日,据日媒,之前被拍到和妻子及孩子一同下车回家的日本男演员大东骏介承认了自己2015年结婚生子一事,并表示自己对家庭有阴影,所以现在和妻子是分居的形式各自过各自的生活。据悉,大东骏介曾出演过《热血高校》等多部作品,此前大东骏介和演员水川麻美交往时隐瞒了自己结婚的事实。