CCTV《焦點訪談》：病毒郵件為什麼專門攻擊涉密單位的電腦

日前，央視《焦點訪談》報道了一起針對科研機構的網路攻擊事件。一家科研機構的工作人員收到一封「普通」的會議郵件，點開郵件的附件後，附件中包含的木馬病毒自動開始運行，成功植入該員工的電腦，電腦上的信息可以被攻擊者遠程查看到。接到警報後的安全人員，鎖定實際受控電腦，及時清除了該木馬病毒。

病毒郵件專門攻擊特定科研機構和涉密人群

據了解，這種攜帶木馬病毒的郵件叫做魚叉郵件，特指在APT攻擊中，專門發送給特定攻擊目標的一種病毒郵件。魚叉郵件的特點非常明顯，一般是非常精確的發送給某一個人或幾個人；其次不是以獲取經濟利益為目的，以竊密情報機密為目標，甚至是以破壞為目的。

APT（Advanced Persistent Threat）是指高級持續性威脅。利用任何攻擊手段對特定目標進行長期持續性網路攻擊的攻擊形式。APT攻擊主要以竊取核心資料為目的，是一種蓄謀已久的「惡意商業間諜威脅」。這種行為往往經過長期的經營與策劃，並具備高度的隱蔽性。APT的攻擊手法，在於隱匿自己，針對特定對象，長期、有計劃性和組織性地竊取數據，這種發生在數字空間的偷竊資料、搜集情報的行為，就是一種「網路間諜」的行為。

防範不僅在辦公電腦上，更要加強內網APT防禦

針對該類郵件攻擊，默安科技專家建議企業做好以下保護措施：

1、辦公電腦上一定要安裝殺毒軟體，並及時更新補丁；

2、不要輕易點開陌生人發來的郵件，尤其是郵件附件；

3、下載郵件附件後一定要先查毒；對於安全性不確定的郵件附件，放在電腦安全軟體提供的沙箱功能中打開或運行。

他進一步表示，企業網路也需要部署一套專門的安全系統，通過數字量化威脅，真實反應安全狀況有效識別這類APT攻擊行為，及時掌握安全威脅態勢，做好安全防禦。例如，默安科技 「幻盾」。

「幻盾」 是一款基於攻擊混淆與欺騙技術的安全防禦產品，通過企業蜜網、威脅情報、態勢感知等多個維度的方案，全方位感知網路威脅。「幻盾」主要包括誘餌和業務模擬沙盒兩部分。

其中，誘餌是在攻擊必經之路上設置各類蜜罐，有效地發現攻擊，並將攻擊者引導到沙箱中。支持郵件、文件、Web應用、系統服務等多種攻擊者入侵手法。誘餌不僅限於模擬的Web漏洞，也可以散布在Github、電子郵件、文件伺服器、內部Wiki等攻擊者關注的系統服務商。而沙箱基於全鏈路欺騙，能混淆黑客發攻擊目標，為應急響應爭取寶貴時間。並能夠永久記錄其操作行為，作為入侵證據保留。

此外，「幻盾」還具有多種捕獲入侵者虛擬身份的技術，結合設備指紋系統和大數據分析系統，從而還原攻擊過程，溯源追蹤攻擊者身份，從根源上找到威脅，同時與企業其他防禦設備聯動，從而全面做好防禦，保護企業核心資產。

默安專家表示，「幻盾」特別適用於保護易受黑客入侵攻擊的核心數據資產的場景，尤其是金融、證券、運營商等包含大量用戶數據、信息、資金等敏感信息的業務環境中。

政府、機構、企業多方攜手保護網路安全

據國家互聯網應急中心監測統計，2014年我國境內主機被木馬攻擊的次數是1100萬左右，2016年就增長到1700萬左右。其中有1500萬次是被境外主機所攻擊的。而在過去13個月的時間內，科研機構共受到374萬次網路攻擊。

在掌握最新病毒或木馬等威脅的情況，國家網路安全主管部門及時對科研機構進行工作指導和安全提醒。最近實施的《網路安全法》等一系列相關法律，也強化了企事業單位的網路安全責任。默安科技等國內的安全廠商也在積極創新，通過技術和產品及時進一步做好企業、行業和機構的網路安全防禦。

默安科技致力於成為企業信賴的合作夥伴，專註雲計算安全和企業開發安全。依託海量數據和深度機器學習，發布了全面管控雲計算平台安全風險的「磐石」雲平台安全解決方案和「墨盾」雲租戶安全解決方案，提供態勢感知、幻盾欺騙防禦雲蜜網、雲平台防火牆、鏡像安全檢測以及哨兵雲、雲應用防護、防篡改、DDoS防護產品和服務。同時，結合靜態白盒分析、被動測試、大數據挖掘等技術，默安科技推出了包含「靂鑒」被動掃描模塊的DevSecOps(安全開發生命周期)解決方案，並提供滲透測試、藍軍對抗、安全培訓等服務。從而為企業提供從雲下到雲上的全方位安全保障和從研發到運營的一致性安全體驗。

雲計算時代的安全專家

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！