近年来,境外各类具有政府背景的apt(adavanced persistent threat,是指针对明确目标的持续的、复杂的网络攻击)黑客组织不断加强对我国网络攻击,窃取大量重要敏感信息,极力攻击试图控制我国核心设备和关键设施,势头猛烈,威胁巨大,严重危害我国网络空间国家安全和利益。
据国家安全部有关人士分析,当前apt窃密行为具有三大特点:攻击领域广泛,规模庞大;攻击目标多样,全网覆盖;攻击技术先进,手法复杂。
2019年5月,国家安全机关对我国某能源公司开展技术安全检查时发现,该公司的网页服务器、域控服务器、文件共享服务器等多台网络设备均被境外apt组织攻击控制,该组织还利用公司内外网缺乏边界防护设备的管理漏洞,向内网进行渗透,控制了数十台计算机。
2019年7月,某境外apt组织仿冒我国某军工领域重点单位邮件系统登录界面,专门搭建钓鱼攻击平台阵地,冒用“系统管理员”身份向该单位多名人员发送钓鱼攻击邮件。该单位职工王某点击了钓鱼攻击邮件,输入了个人邮箱账号和登录密码,导致其电子邮箱被秘密控制。之后,该apt组织定期远程登录王某电子邮箱收取王某邮箱内文件资料,并利用该邮箱向王某的同事、下级单位人员发送数百封木马钓鱼邮件,导致十余人下载点击了木马程序,相关人员工作计算机被控制。
2019年9月,某境外apt组织利用特种木马,通过控制多个境外跳板设备对我国航空系统数十台计算机设备实施高强度网络攻击活动。攻击者精心伪装窃密行为,所用特种木马平时处于静默潜伏状态,接收到远程控制指令再激活运行,整个过程十分隐蔽。
提高网络安全意识,落实网络安全责任,加强网络安全防护技术能力,强化网络安全规章制度,积极与国家专业安全部门协作配合,是防范apt风险威胁的有效途径。