近一年中,一些境內(nèi)外黑客組織發(fā)動(dòng)的互聯(lián)網(wǎng)攻擊行動(dòng),至少影響我國(guó)境內(nèi)超過(guò)萬(wàn)臺(tái)電腦,攻擊范圍遍布全國(guó)31個(gè)省級(jí)行政區(qū),其中北京、廣東是重災(zāi)區(qū),教育科研、政府機(jī)構(gòu)是重點(diǎn)攻擊領(lǐng)域。
這是由360公司天眼實(shí)驗(yàn)室在2014年12月1日至2015年11月30日期間持續(xù)監(jiān)測(cè)所得出的結(jié)論。這家機(jī)構(gòu)的監(jiān)測(cè)表明,我國(guó)是互聯(lián)網(wǎng)高級(jí)持續(xù)性威脅攻擊的受害國(guó)。
截至2015年11月底,這家機(jī)構(gòu)所監(jiān)測(cè)到的針對(duì)我國(guó)境內(nèi)科研機(jī)構(gòu)、政府機(jī)構(gòu)等組織單位發(fā)動(dòng)攻擊的境內(nèi)外黑客組織累計(jì)達(dá)到29個(gè),這些組織針對(duì)中國(guó)境內(nèi)的攻擊最早可以追溯到2007年,僅僅過(guò)去的12個(gè)月中,攻擊行動(dòng)就至少影響我國(guó)超過(guò)萬(wàn)臺(tái)電腦。
監(jiān)測(cè)顯示,國(guó)內(nèi)受影響量排名前五的省市是北京、廣東、浙江、江蘇、福建;針對(duì)科研教育機(jī)構(gòu)發(fā)起的攻擊次數(shù)最多,占到所有攻擊總量的37.4%,其次是政府機(jī)構(gòu),占27.8%,其它被攻擊的重點(diǎn)領(lǐng)域還包括軍事系統(tǒng)、工業(yè)系統(tǒng)、商業(yè)系統(tǒng)、航天系統(tǒng)和交通系統(tǒng)等。
360企業(yè)安全集團(tuán)總裁吳云坤說(shuō),黑客組織主要目的是竊取目標(biāo)機(jī)器內(nèi)的情報(bào)數(shù)據(jù),一旦攻擊獲得成功,首先會(huì)收集目標(biāo)機(jī)器相關(guān)基本信息,會(huì)進(jìn)一步大量竊取目標(biāo)機(jī)器上的敏感數(shù)據(jù),如果橫向移動(dòng)達(dá)到效果,則是竊取目標(biāo)網(wǎng)絡(luò)其他機(jī)器的敏感數(shù)據(jù)。
除針對(duì)傳統(tǒng)電腦平臺(tái),當(dāng)前針對(duì)移動(dòng)平臺(tái)的攻擊呈現(xiàn)快速增長(zhǎng)態(tài)勢(shì)。監(jiān)測(cè)發(fā)現(xiàn),比較典型的攻擊方式是通過(guò)電腦感染安卓手機(jī),竊取的信息主要包括錄音、照片、通話記錄、通訊錄、短信、SD卡文件、地理位置信息等。