近一年中,一些境內外黑客組織發動的互聯網攻擊行動,至少影響我國境內超過萬臺電腦,攻擊范圍遍布全國31個省級行政區,其中北京、廣東是重災區,教育科研、政府機構是重點攻擊領域。
這是由360公司天眼實驗室在2014年12月1日至2015年11月30日期間持續監測所得出的結論。這家機構的監測表明,我國是互聯網高級持續性威脅攻擊的受害國。
截至2015年11月底,這家機構所監測到的針對我國境內科研機構、政府機構等組織單位發動攻擊的境內外黑客組織累計達到29個,這些組織針對中國境內的攻擊最早可以追溯到2007年,僅僅過去的12個月中,攻擊行動就至少影響我國超過萬臺電腦。
監測顯示,國內受影響量排名前五的省市是北京、廣東、浙江、江蘇、福建;針對科研教育機構發起的攻擊次數最多,占到所有攻擊總量的37.4%,其次是政府機構,占27.8%,其它被攻擊的重點領域還包括軍事系統、工業系統、商業系統、航天系統和交通系統等。
360企業安全集團總裁吳云坤說,黑客組織主要目的是竊取目標機器內的情報數據,一旦攻擊獲得成功,首先會收集目標機器相關基本信息,會進一步大量竊取目標機器上的敏感數據,如果橫向移動達到效果,則是竊取目標網絡其他機器的敏感數據。
除針對傳統電腦平臺,當前針對移動平臺的攻擊呈現快速增長態勢。監測發現,比較典型的攻擊方式是通過電腦感染安卓手機,竊取的信息主要包括錄音、照片、通話記錄、通訊錄、短信、SD卡文件、地理位置信息等。
京公網安備 11010502049343號