到底有哪些黑客在搞中国?360揪出29个针对中国的黑客组织

标签:安全数据技术企业黑客

访客:15483  发表于:2016-01-19 11:49:55

习大大说,中国是网络攻击的受害者。然而中国的政府机构和企业总是“中黑枪”,遭受黑客攻击之后经常难以掌握有力证据,或者难以定位攻击的来源。所以,弄清楚究竟是那些黑客在“搞”我们,是让各大安全机构头疼却必须要做的事。

最近,360天眼实验室发布了一份报告,称仅仅2015年就发现了29个针对中国境内机构进行持续攻击的黑客组织。这些坚持不懈的“犯强汉者”在业内被称为APT(高级持续性威胁)。例如:

在2015年5月,360曝光的海莲花(Ocean Lotus)组织,就是针对中国的海事机构进行攻击的组织。在这29个黑客组织中,有一些还没有正式命名,仅仅以代号的名字存在。但是他们进攻的手段和“案底”已经被掌握。


到底有哪些黑客在搞中国?360揪出29个针对中国的黑客组织

【黑客攻击的主要行业分布比例】

报告显示, 科研机构和政府部门是境外黑客的主要目标。而且,有资料显示黑客组织已经从这些机构里窃取了大量的敏感数据。除此之外,能源、军事、工业、商业也是黑客组织眼里的“肥肉”。

根据360的报告,有一个事实让人伤心。那就是黑客对于中国的攻击往往都采取了非常廉价的手段,例如采用已经被曝光出来的1Day漏洞或者N Day 漏洞。因为很多中国的机构对于已经曝光的漏洞没能及时修补,亡羊之后也没有补牢,所以黑客们轻车熟路地在既有的漏洞里“自由穿梭”,根本没有必要花大价钱去研究或购买新的漏洞。


到底有哪些黑客在搞中国?360揪出29个针对中国的黑客组织

【针对中国的攻击利用漏洞的级别】

另外,报告中还透露了这些狡猾的黑客组织的新动向:他们会对安全厂商主动出击。

由于中国在杀毒软件和防火墙方面的技术比较领先,所以黑客们花了极大心思用来对付安全厂商。例如:

1、如果在攻击中遇到防御措施,攻击者一般会选择放弃、等待、绕过或主动突破等方法。很多黑客都会针对具体目标环境部署的防御措施来决定进攻路线。

2、黑客还会把木马伪装成为安全从业人员或黑客经常用的软件,企图直接渗透进入安全厂商内部。


到底有哪些黑客在搞中国?360揪出29个针对中国的黑客组织

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");