近一年我國超萬電腦遭黑客攻擊 京粵為重災(zāi)區(qū)
近一年中,一些境內(nèi)外黑客組織發(fā)動的互聯(lián)網(wǎng)攻擊行動,至少影響我國境內(nèi)超過萬臺電腦,攻擊范圍遍布全國31個(gè)省級行政區(qū),其中北京、廣東是重災(zāi)區(qū),教育科研、政府機(jī)構(gòu)是重點(diǎn)攻擊領(lǐng)域。
這是由360公司天眼實(shí)驗(yàn)室在2014年12月1日至2015年11月30日期間持續(xù)監(jiān)測所得出的結(jié)論。這家機(jī)構(gòu)的監(jiān)測表明,我國是互聯(lián)網(wǎng)高級持續(xù)性威脅攻擊的受害國。
截至2015年11月底,這家機(jī)構(gòu)所監(jiān)測到的針對我國境內(nèi)科研機(jī)構(gòu)、政府機(jī)構(gòu)等組織單位發(fā)動攻擊的境內(nèi)外黑客組織累計(jì)達(dá)到29個(gè),這些組織針對中國境內(nèi)的攻擊最早可以追溯到2007年,僅僅過去的12個(gè)月中,攻擊行動就至少影響我國超過萬臺電腦。
監(jiān)測顯示,國內(nèi)受影響量排名前五的省市是北京、廣東、浙江、江蘇、福建;針對科研教育機(jī)構(gòu)發(fā)起的攻擊次數(shù)最多,占到所有攻擊總量的37.4%,其次是政府機(jī)構(gòu),占27.8%,其它被攻擊的重點(diǎn)領(lǐng)域還包括軍事系統(tǒng)、工業(yè)系統(tǒng)、商業(yè)系統(tǒng)、航天系統(tǒng)和交通系統(tǒng)等。
360企業(yè)安全集團(tuán)總裁吳云坤說,黑客組織主要目的是竊取目標(biāo)機(jī)器內(nèi)的情報(bào)數(shù)據(jù),一旦攻擊獲得成功,首先會收集目標(biāo)機(jī)器相關(guān)基本信息,會進(jìn)一步大量竊取目標(biāo)機(jī)器上的敏感數(shù)據(jù),如果橫向移動達(dá)到效果,則是竊取目標(biāo)網(wǎng)絡(luò)其他機(jī)器的敏感數(shù)據(jù)。
除針對傳統(tǒng)電腦平臺,當(dāng)前針對移動平臺的攻擊呈現(xiàn)快速增長態(tài)勢。監(jiān)測發(fā)現(xiàn),比較典型的攻擊方式是通過電腦感染安卓手機(jī),竊取的信息主要包括錄音、照片、通話記錄、通訊錄、短信、SD卡文件、地理位置信息等。
責(zé)任編輯:吳圣錦