習(xí)大大說，中國是網(wǎng)絡(luò)攻擊的受害者。然而中國的政府機(jī)構(gòu)和企業(yè)總是“中黑槍”，遭受黑客攻擊之后經(jīng)常難以掌握有力證據(jù)，或者難以定位攻擊的來源。所以，弄清楚究竟是那些黑客在“搞”我們，是讓各大安全機(jī)構(gòu)頭疼卻必須要做的事。

最近，360天眼實(shí)驗(yàn)室發(fā)布了一份報(bào)告，稱僅僅2015年就發(fā)現(xiàn)了29個(gè)針對中國境內(nèi)機(jī)構(gòu)進(jìn)行持續(xù)攻擊的黑客組織。這些堅(jiān)持不懈的“犯強(qiáng)漢者”在業(yè)內(nèi)被稱為APT（高級持續(xù)性威脅）。例如：

在2015年5月，360曝光的海蓮花（Ocean Lotus）組織，就是針對中國的海事機(jī)構(gòu)進(jìn)行攻擊的組織。在這29個(gè)黑客組織中，有一些還沒有正式命名，僅僅以代號的名字存在。但是他們進(jìn)攻的手段和“案底”已經(jīng)被掌握。

【黑客攻擊的主要行業(yè)分布比例】

報(bào)告顯示， 科研機(jī)構(gòu)和政府部門是境外黑客的主要目標(biāo)。而且，有資料顯示黑客組織已經(jīng)從這些機(jī)構(gòu)里竊取了大量的敏感數(shù)據(jù)。除此之外，能源、軍事、工業(yè)、商業(yè)也是黑客組織眼里的“肥肉”。

根據(jù)360的報(bào)告，有一個(gè)事實(shí)讓人傷心。那就是黑客對于中國的攻擊往往都采取了非常廉價(jià)的手段，例如采用已經(jīng)被曝光出來的1Day漏洞或者N Day 漏洞。因?yàn)楹芏嘀袊臋C(jī)構(gòu)對于已經(jīng)曝光的漏洞沒能及時(shí)修補(bǔ)，亡羊之后也沒有補(bǔ)牢，所以黑客們輕車熟路地在既有的漏洞里“自由穿梭”，根本沒有必要花大價(jià)錢去研究或購買新的漏洞。

【針對中國的攻擊利用漏洞的級別】

另外，報(bào)告中還透露了這些狡猾的黑客組織的新動(dòng)向：他們會對安全廠商主動(dòng)出擊。

由于中國在殺毒軟件和防火墻方面的技術(shù)比較領(lǐng)先，所以黑客們花了極大心思用來對付安全廠商。例如：

1、如果在攻擊中遇到防御措施，攻擊者一般會選擇放棄、等待、繞過或主動(dòng)突破等方法。很多黑客都會針對具體目標(biāo)環(huán)境部署的防御措施來決定進(jìn)攻路線。

2、黑客還會把木馬偽裝成為安全從業(yè)人員或黑客經(jīng)常用的軟件，企圖直接滲透進(jìn)入安全廠商內(nèi)部。

360天眼實(shí)驗(yàn)室負(fù)責(zé)人韓永剛透露，2016年360天眼實(shí)驗(yàn)還會持續(xù)發(fā)布APT相關(guān)報(bào)告。希望為共和國的網(wǎng)絡(luò)安全添磚加瓦的童鞋可以找來研究一下。鏈接在此。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。