360?APT?报告：摩诃草――一个针对中国的境外黑客组织

关注「老周开讲」，文末有福利

　　 最近有两件全世界都关注的大事，一件是正在进行的巴西里约奥运会，另一件是美国总统大选。这两件事进行中都发生了黑客攻击事件。

　　 匿名者组织向巴西政府和2016里约奥运会主办方发动网络攻击，多家网站被黑；

　　 希拉里所在的民主党邮件被泄露 ，让希拉里和民主党很被动，如果最终影响了美国总统大选结果，这对美国和世界都将产生重大影响，成为可载入历史史册的大事件。

　　

　　 "希拉里邮件门"事件也直接促使美国总统奥巴马在7月27日发布了一个总统令：PPD-41，建立美国国家网络攻击指挥响应链，明确了政府各部门在网络安全事件响应的分工和责任，以及响应流程。规定美国司法部直接负责响应美国的网络威胁，国土安全部的角色就是提供技术帮助并找出可能存在风险的组织机构。

　　 其实不仅美国，我国的组织机构也一样有潜在的网络威胁，日前，360追日团队发布了一份海外APT攻击活动报告，报告多角度揭露了一个针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动的APT组织。

APT是什么？

　　 APT（Advanced Persistent Threat）--------高级持续性威胁。 利用先进的攻击手段对特定目标进行 长期持续性网络攻击 的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中，此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻击者所需的网络，并利用0day漏洞进行攻击。

APT的危害

　　 高级持续性威胁(Advanced Persistent Threat，APT)，威胁着企业的数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的"恶意商业间谍威胁"。这种行为往往经过长期的经营与策划，并具备高度的隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据， 这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种"网络间谍"的行为。

　　 以下为APT报告对摩诃草组织的描述概况，完整报告可通过底部链接获取。

“摩诃草”组织简介

关键词

主要目标国家、主要攻击省市

主要目标行业

主要目标操作系统

主要攻击途径与手法

总结与反思

　　 通过对摩诃草的监控发现，一些披露过的攻击在伺候依旧活跃，有些木马甚至是查杀过的。这是因为在受攻击后，企业对相关漏洞没有跟进修补，或者发现问题时也没有及时改进，导致APT攻击愈演愈烈，更重要的原因是国内能力型厂商依旧缺位。

　　 报告指出，国内号称能够监测APT的产品很多，但真正能发现、分析、溯源和防护高级威胁的安全产品依然很少，在国内只有很少几家安全厂商能实现自主发现APT攻击，一般机构都是在国外安全厂商披露后进行跟进分析。

　　 我们很早就注意到，从十八大以来，网络安全对于国家越来越重要。2014年2月，中央网络安全和信息化领导小组宣告成立，习近平总书记亲自担任组长。这显示出中国最高层在保障网络安全、维护国家利益、推动信息化发展的决心。习主席也指出：没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的技术，有过硬的技术。

　　 今年7月，中办和国办联合发布了《国家信息化发展战略纲要》，其中的基本方针之一是“确保安全”，指出网络安全和信息化是一体之两翼、驱动之双轮，以安全保发展，以发展促安全；并且把强化网络安全基础性工作。加强网络安全基础理论研究、关键技术研发和技术手段建设，建立完善国家网络安全技术支撑体系，推进网络安全标准化和认证认可工作，作为重要的目标之一。

　　 国家这么重视网络安全，下这么大力气抓网络安全建设，作为一个网络安全企业，我们可以认为这意味着网络安全领域一个伟大的发展时代来临了。同样，我们作为中国人，有责任有义务为国家的网络安全建设做出自己的贡献，这是作为中国人的道德要求。

　　 报告PDF版本：

　　 https://yunpan.cn/c66LvX4xJx93G 访问密码： c4c2

　　 除了报告中指出的政府机构、军工、教育等机构，你们觉得还有哪些组织机构有可能成为境外黑客组织的攻击对象？

　　 留言交流， 我将选出三条精彩评论，每条赠送一个360安全路由器。