精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

DoNews 1月19日消息 日前，360天眼實驗室發布了《2015年中國高級持續性威脅（APT）研究報告》。報告顯示，中國作為高級持續性威脅（APT）攻擊的主要受害國，僅2015就已發現29個針對中國境內機構進行APT攻擊的黑客組織。

這些APT組織長時間潛伏，有的網絡間諜活動最長持續8年之久。黑客組織從中國科研、政府機構等領域竊取了大量敏感數據，對國家安全已造成嚴重的危害。其中，中國的教育科研、政府機構、能源、軍事等行業是遭受攻擊的重災區。

《2015年中國高級持續性威脅（APT）研究報告》是對目前針對中國的APT攻擊組織的年度總結。主要內容包括：

中國是高級持續性威脅（APT）攻擊的主要受害國。截至2015年11月底，360天眼實驗室監測到的針對中國境內科研教育、政府機構等組織單位發動APT攻擊的境內外黑客組織累計29個，其中15個APT組織曾經被國外安全廠商披露過，另外14個為360天眼實驗室首先發現并監測到的APT組織，其中包括2015年5月末發布的海蓮花（OceanLotus）APT組織。

北京、廣東是重災區教育科研與政府機構是主要遭攻擊領域。國內多個省市受到不同程度的影響，其中北京、廣東是重災區。國內受影響量排名前五的省市是：北京、廣東、浙江、江蘇、福建等沿海相關省市。受影響量排名最后的五個省市是：西藏、青海、寧夏、新疆、貴州。

國內受影響情況（2014年12月-2015年11月）

教育科研、政府機構是APT攻擊主要針對的領域。其他受到攻擊的行業還包括能源、軍事、工業與商業等?？蒲信c教育機構能夠成為2015年APT攻擊的首要目標，在一定程度上反映出境外APT組織對中國科技情報的“興趣”。幾乎所有境外APT組織都會將中國的政府機構列入自己的戰略攻擊目標。這說明絕大多數的APT組織都是具有政府背景的。

　　攻擊持續時間長，最長可達8年

攻擊者長期持續對特定目標進行精準的打擊。在這29個APT組織中，針對中國境內目標的攻擊最早可以追溯到2007年，該組織主要針對中國政府、軍事、科技和教育等重點單位和部門，相關攻擊行動最早可追溯到2007，至今還非常活躍。也就是從2007年開始進行了持續8年的網絡間諜活動。最近三個月（2015年9月以后）內仍然處于活躍狀態的APT組織至少有9個。

我國相關機構防御薄弱低成本攻擊頻頻得手

針對中國的APT攻擊主要由低成本的攻擊組成，但由于相關防御薄弱導致低成本攻擊頻頻得手。研究人員發現，針對中國的攻擊中，APT組織更多選擇1day或Nday等已知漏洞，這說明相關機構對曝出的漏洞并未及時修補，安全意識較差。此外，郵件攻擊是APT攻擊中使用最為頻繁的攻擊載體。針對中國的魚叉郵件攻擊主要是攜帶可執行程序，這也從側面反應出中國相關機構的安全防御措施、以及人員的安全意識比較欠缺。

大量敏感數據被竊取 國家安全遭受嚴重危害

APT組織從中國科研、政府機構等領域竊取了大量敏感數據，對國家安全已造成嚴重的危害。其中名為APT-C-05的組織是一個針對中國攻擊的境外APT組織，也是至今捕獲到針對中國攻擊持續時間最長的組織。APT組織竊取的具體數據內容有很大差異，但均涉及中國科研、政府等領域的敏感數據，其中竊取的敏感數據中以具備文件實體形態的文檔數據為主，進一步會包括賬號密碼、截圖等。竊取的敏感數據主要以文檔為主，APT組織更關注WPSOffice相關文檔。WPSOffice辦公軟件的用戶一般分布在國內政府機構或事業單位。

攻擊緊密圍繞政濟、科技、軍工等熱點領域

十三五規劃、一帶一路、軍工制造等內容是APT組織關注的重點領域。國民經濟和社會發展第十三個五年規劃綱要（2016－2020年，簡稱“十三五”規劃）是2016年－2020年中國經濟社會發展的宏偉藍圖。穩步推進“一帶一路”建設合作是中國“十三五”規劃的重要內容。在2015年11月、12月期間，研究人員已捕獲到針對相關目標的攻擊行動，相關攻擊行動主要以“一帶一路”、“21世紀海上絲綢之路”等誘餌信息攻擊相關領域的目標群體。

360企業安全集團總裁吳云坤表示，從本次報告的結果看，國內科研與政府等相關機構的安全防御措施亟待加強，工作人員的網絡安全意識比較淡薄。在幫助政企用戶加強網絡安全防護上，國內安全廠商還有很多工作要做。