原标题:俄一敏感机构险被“黑” 中国企业力挽狂澜
作者 | 安阳来
最近,俄罗斯被“黑”了。
11月29日,俄罗斯一家医疗机构遭到“黑客攻击”。对方意图通过软件漏洞,窃取该医疗机构的员工和病患信息。
被“黑”的这医院,来头可不小。按照被攻击的网站(http://www.p2f.ru) 介绍,医院于1965年由俄罗斯联邦总统办公室创立,目前由俄罗斯联邦总统事务管理局管辖,是专门为俄罗斯联邦最高行政、立法、司法当局的工作人员、科学家和艺术家提供服务的专业医疗机构之一。
▲遭受网络攻击的俄罗斯医疗机构网站
别的不说,单是俄罗斯联邦总统事务管理局就威名赫赫——20年前,普京曾在此任副局长一职。
可想而知,如果此次网络入侵成功得手,对俄罗斯而言恐怕会是重大的信息情报泄露。
谁干的?
现在这个形势下,费尽心思去“黑”一间背景强大的俄罗斯医院,除了那谁,只怕只有乌克兰了吧。
果不其然,此次攻击的恶意样本的确来源于乌克兰。
据了解,此次网络攻击利用的是Adobe公司旗下Flash软件中的一个漏洞,该漏洞被中国一家主营安全相关的互联网公司360旗下的产品发现,随后该公司告知Adobe公司,后者紧急修复了这一漏洞,顺利拦截了此次网络攻击。12月5日,该公司在官网发出声明并致谢致谢。
▲Adobe公司在官网致谢
可以啊,中国企业干得漂亮!
咋弄的?
知情人士接受海外网采访时表示,中国安全软件凭借系统对APT攻击的检测和溯源能力,筛选出了这次高级威胁攻击。
具体怎么操作呢?(危险、请勿模仿)
攻击者首先精心准备了一份俄文内容的员工问卷文档,这个文档里面大有猫腻。它首先会有一个“冠冕堂皇”的名字——类似“月度员工考核单”、“圣诞节前升职加薪信息收集表”“莫斯科!!!”“昨夜,刻赤海峡。”“无题。”这类吸引人的文件名。一旦用户点开,便会运行使用了最新的Flash 0day漏洞和带有自毁功能的专属木马程序进行攻击。也就是说,这种木马程序在取得相应情报和信息后,将“自杀”以毁尸灭迹,真是相当“壮烈”。
▲漏洞文件
专业人士发现,这是一次经过精心设计和长期潜伏后,凭借互联网产品漏洞发起的大规模持续性网络攻击。这类网络攻击被称为APT攻击。
APT攻击,即“高级持续性威胁”(advanced persistent threat),是一种隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,涉及针对政府、科技、教育、军工、能源和交通多个领域,一般不容易被发现。这是近些年来国家和企业间频繁采取的网络攻击形式之一。
好在安全产品及时发现了这一问题,软件公司也及时做出了防范,才没能让黑客们得逞。
搞什么?
费心费力搞这么一出,针对的还是俄官方背景的医疗机构,自然不是哪个码农的恶作剧。不过,目前我们尚不能确定攻击者的具体身份和动机。但鉴于该医疗机构背景和服务人群的特殊性,同时攻击又发生在“刻赤海峡”危机的敏感期,这次网络攻击明显带上了一定的政治指向。
当地时间11月25日,乌克兰海军三艘军舰穿越俄罗斯边境,并向刻赤海峡航行。对峙期间,俄罗斯船只向乌克兰军舰开火,并扣押了硬闯该海域的三艘乌克兰军舰,船上的24人先后被俄法院批准逮捕,俄乌关系因此僵化。
刻赤海峡事件发生后,乌克兰方面不断强调“俄方侵略”。而俄罗斯总统普京始终认为,乌方对该事件早有预谋,其背后有一定政治考量。
也就是在这当口,捍卫网络安全才再度引发人们关注。
信息技术和网络的快速发展使得国家安全的边界已经超越地理空间的限制,拓展到信息网络,网络安全已经是事关国家安全的重要问题。
近些年来,国家间、企业间的高级网络攻击行为层出不穷。乌克兰可谓是“备受青睐”——2014年开始,某俄罗斯组织开始用恶意代码监视乌克兰军队的通信、获取乌克兰炮兵部队的位置数据等;2016年1月,基辅机场的计算机网络也感染恶意软件,被迫关闭。最惨痛的还要数2015年圣诞节期间乌克兰国家电力部门遭受的APT攻击——这次“黑客行动”致使乌西部 140 万名居民在严寒中遭遇了停电,城市陷入恐慌。
当然,挨了“打”的乌克兰也没忘了还嘴。路透社今年6月报道称,乌克兰网络警察部门指出,俄罗斯黑客欲发起一次大规模网络攻击,并提醒乌克兰企业应早作防范。但俄罗斯政府方面并未作出回应。
那咋办?
APT攻击这是要“为所欲为”了?当然不是。但防范网络攻击,必须引起重视且需要多方通力合作。
2017年6月1日,《中华人民共和国网络安全法》正式施行。在保障网络安全,保护公民、法人和其他组织的合法权益之外,防范重大网络攻击、保障国家主权和安全,也是我国当前网络安全工作的重中之重。
网络安全专家表示,当前的网络环境下,安全漏洞更加多元,网络攻击手段更高超、攻击形式更多样。传统的方法已穷于应付,网络防御需要新策略。应对类似APT这样复杂、持续的网络攻击需要依靠大数据与威胁情报,尽量多地对行为和数据进行记录、存储、分析、挖掘、关联和分享,才有可能快速发现高级威胁。
来源| 海外网
责任编辑:吴金明