疫情之下，在新冠病毒改變現(xiàn)實(shí)社會(huì)和生活的同時(shí)，另一種來(lái)自網(wǎng)絡(luò)世界的“病毒”也在暗中肆掠。日前， 繼越南政府否認(rèn)支持APT組織“海蓮花”（APT32）竊取我國(guó)政府疫情相關(guān)情報(bào)后，網(wǎng)絡(luò)安全公司360表示，已經(jīng)掌握“海蓮花”（APT32）對(duì)我國(guó)醫(yī)療衛(wèi)生行業(yè)和機(jī)構(gòu)進(jìn)行APT攻擊的實(shí)錘證據(jù)，該消息使得事件發(fā)生了新的反轉(zhuǎn)。

以新冠肺炎疫情為餌

國(guó)外組織頻繁發(fā)起網(wǎng)絡(luò)攻擊

疫情之下，APT組織“很忙”。此前的2月，360公司就曾對(duì)外披露了另一起類(lèi)似的網(wǎng)絡(luò)攻擊，來(lái)自印度的APT組織利用新冠肺炎疫情相關(guān)題材為誘餌，對(duì)我國(guó)的特定機(jī)構(gòu)，發(fā)動(dòng)APT攻擊。APT作為最為有效的網(wǎng)絡(luò)竊取和攻擊手段，有愈演愈烈之勢(shì)，而政府、能源、醫(yī)療、金融等重要領(lǐng)域和行業(yè)，更是首當(dāng)其沖。某些特定的APT組織，更是通過(guò)長(zhǎng)期潛伏，長(zhǎng)期緊盯特定目標(biāo)，一旦獲得可乘之機(jī)時(shí)，便趁火打劫，往往給被攻擊方造成巨大損失。

 “老團(tuán)伙”行蹤暴露

躲過(guò)部分殺毒軟件 攻擊醫(yī)療機(jī)構(gòu)

記者獲悉，就在近期，360公司又監(jiān)測(cè)到了“老團(tuán)伙”的行蹤：海蓮花（APT32）。早在2015年5月，360便披露了海蓮花（APT32）組織，該組織自2012年4月起就針對(duì)中國(guó)政府的海事機(jī)構(gòu)、海域建設(shè)部門(mén)、科研院所和航運(yùn)企業(yè)，展開(kāi)多次精密組織的網(wǎng)絡(luò)攻擊。

360方面表示，海蓮花正利用新冠狀病毒題材制作誘餌文件，對(duì)我國(guó)醫(yī)療衛(wèi)生行業(yè)的相關(guān)機(jī)構(gòu)發(fā)起APT攻擊。“本輪攻擊使用白利用手法繞過(guò)了部分殺毒軟件的查殺，利用新冠疫情題材誘使用戶(hù)執(zhí)行木馬程序，最終達(dá)到控制系統(tǒng)、竊取情報(bào)的目的。”360安全專(zhuān)家介紹。

4月22日，外媒報(bào)道，一國(guó)外安全機(jī)構(gòu)發(fā)現(xiàn)越南黑客組織“APT32”試圖侵入中國(guó)相關(guān)部門(mén)和人員的私人和工作電郵賬戶(hù)，以期竊取有關(guān)新冠疫情的數(shù)據(jù)。對(duì)此行為，我國(guó)外交部新聞發(fā)言人耿爽，在例行發(fā)布會(huì)上就媒體提問(wèn)的相關(guān)網(wǎng)絡(luò)攻擊表示，“疫情中攻擊抗疫機(jī)構(gòu)網(wǎng)絡(luò)，無(wú)疑應(yīng)受到譴責(zé)。”

國(guó)家安全部有關(guān)負(fù)責(zé)人近日對(duì)媒體表示，2019年，我國(guó)發(fā)現(xiàn)并處置的網(wǎng)絡(luò)攻擊竊密活動(dòng)中，涉及境外APT組織數(shù)量多達(dá)近百個(gè)。甚至某個(gè)境外專(zhuān)業(yè)黑客組織，在一年內(nèi)，針對(duì)我國(guó)“兩會(huì)”、“一帶一路”高峰論壇以及新中國(guó)成立70周年等重大活動(dòng)的定向攻擊，多達(dá)4000多次。

APT不是普通“小毛賊”

應(yīng)對(duì)它亟需構(gòu)建網(wǎng)空“雷達(dá)”

APT攻擊，即高級(jí)可持續(xù)威脅攻擊，一般以竊取情報(bào)、破壞關(guān)鍵基礎(chǔ)設(shè)施為目的，這是一種高水平的黑客行為，手法隱蔽，手段高超，可造成巨大的危害。“未來(lái)APT攻擊將成為國(guó)與國(guó)角力的首選，成本低、效果好、烈度可控，連反擊都不知道找誰(shuí)反擊。”360集團(tuán)董事長(zhǎng)兼CEO周鴻祎曾提到APT攻擊的特性。

APT使得網(wǎng)絡(luò)安全的攻防，已在事實(shí)上演變?yōu)閲?guó)家級(jí)網(wǎng)絡(luò)水平的對(duì)抗，甚至就是赤裸裸的不同國(guó)家之間，在互聯(lián)網(wǎng)數(shù)字世界里，悄無(wú)聲息的實(shí)際戰(zhàn)爭(zhēng)。周鴻祎認(rèn)為，要打造網(wǎng)絡(luò)空間的“雷達(dá)”需要三個(gè)必要條件：安全大數(shù)據(jù)是看見(jiàn)的基礎(chǔ)，威脅情報(bào)和知識(shí)庫(kù)幫助篩選，高級(jí)別攻防專(zhuān)家起決定性作用；“三者結(jié)合，就能形成‘看見(jiàn)’APT攻擊的‘安全大腦’。”

據(jù)了解，安全大腦是360公司提出的新的核心安全的戰(zhàn)略思維。近年來(lái)，利用安全大腦技術(shù)，360捕獲的境外APT專(zhuān)業(yè)組織，已超40個(gè)，攻擊范圍涉及能源、通信、金融、交通、制造、教育、醫(yī)療等眾多關(guān)鍵基礎(chǔ)設(shè)施行業(yè)。

“不能指望光靠360一家公司，來(lái)應(yīng)對(duì)APT攻擊，當(dāng)各個(gè)行業(yè)，各個(gè)層面，都以安全大腦的思維，建立起大大小小的有效雷達(dá)時(shí)，更容易看見(jiàn)APT組織的相關(guān)攻擊，對(duì)網(wǎng)絡(luò)的保護(hù)，以及有效防范APT攻擊，也將因此有計(jì)可施。”周鴻祎說(shuō)道。掌上青島/青網(wǎng) 記者 姜玲