APT攻击的虚与实
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
挥 控 制 服 务 器 曰 志 的 分析 而 形 成 的
即
,
施极其 危 险的 举 动 户资金
、
其 中 包括盗取敏 感 信息 和银 行账 攻击 等
确信
日
。
的 手 段 是 通 过 鱼 叉 式 約 鱼 植 入 隐 蔽 的 远 程访 问 工 具
发 送 垃圾 邮 件和 发 动
他 特别
对所
来 盗取 信 息
,
。
指出
个 府
被渗 透 的
、
标涉 及 了 多 个 领 域 体育 等
。
其 中 包括 政
威
何 能 够 帮 助 抵 御 网 络犯 罪 的 新技 术或 新模 式方面 的 有
,
、
工业
该 报告 声称 所 见 证 的 几
。
甚 至 没有 证据 究竟 什 么数据 被 盗取
认为
。
乎 是史 无 前 例 的 网 上 财富 大 转 移 胁研 究 部 的
。
奥运 会 与 攻 击 时 间 关 系
影 射 几 乎 没有 掩饰
,
影 射攻 击 可 能 来 自 中 国
攻击 固 然 有
发生
;
一
定意 义
,
但 类 似 情 况 每 天 都在
,
的 数据取 证 团 队 负 责 人 进行 攻 击现实 然而
,
阅 读 后 得 出 的 结论 是
这 些 攻击 确 实 是持久 的
但 其 它诸 如
一
其中包括
。
发布了
份标 题 为
。
等 采 用 了极 为 先 进 的 技术
僵尸 网 络之
一
他以
万 台机 器
举 例说
,
的 网 络 攻击白 皮 书
这份 白 皮 书 的 内 容 是 基于 该公司 对
一
,
控制 了 世 界 上 最 大 的
)
,
个 用 于 攻击 指 所描述 的 攻击
调査 为
(
在全 球 超 出 了
,
可实
A
P T
攻击
原本 是美 国 空
骑
目
月
日
通 过 博 客对 这 份报 告
,
军 在公开 场 合 与 合作 伙伴提 及 涉 密 威胁 代理 的 绰 号
,
提 出 批评
。
他 觉得
’
虚张 声 势
无
小题 大 做
,
结
既
后 演变 成 网 络 中
术
,
一
类 特定 的 威胁方
’
即 采 用 先 多 在关注 美 国
的 信息共 享
。
并 质 问 对手 为 什 么 不 愿 意 这样
承认
,
也 不 要 指 责 企 业没 有 保 护
,
技术
而是
的 攻击影 响
。
到 位 而 成 为 这 样 的 攻 击 的 牺 牲品 有创 新
,
而 是 安全 界 需 要
世纪 的 攻 击
一
确实并不先进
,
不 属于
。
要用
,
世 纪 的 技 术来 抵御
一
进 的 工 具 也 不 过花
美 元 就可买 到
,
。
这 份报告 是
发布 的 又
公 司 继 今年
,
后
的调
,
也 对这份 报 告 提 出 了 质 疑 在 其 博客 说 软件对 于 企 业远比
,
其研 究 员
份 网 络攻击调 查
类似
这样 的 窃 取 数 据 的 恶 意
威胁 要 大 的 多
’
查
’
该 报告 牵强 地 关联
,
该 报 告引 起 美 国 国 会 议
她 以 众 议 院 商务
、
相 提并 论
。
从采 用 技
一
员
制造
术 的 先进 程度 以 及 从 开发成 本 来看
支 撑 不 可想 象
。
若 没有
个国家
更先
和 贸 易 委 员 会 主 席 的 身份 写信 给
解进
一
要求 了
。
而 在 市场 上
,
即使 比
步 的 信息 并给 出 了 问 题清 单
强仅 分 为 两 类
一
调 查以
为首
,
实现太 低 端 了
,
,
完 全 没 必要
一
他认 为 全球
,
采 取组 织 化行动或动 用 大量 资 金
国家作为 后 盾
,
更 谈 不 上 需要
个
一
,
类是 已经 知 道遭 受 到攻 击
。
另
根 本 无 法和 诸 如
从所 利 用 漏 洞 的 深 度
,
这 样 的 威胁
,
种 是 尚 不 知道 已 遭 受 攻击 的 注意
,
。
他认 为 报 告 提
,
持 续 地 对 特 定 目 标 渗 透 以 盗 取敏 感 数 据 的 实 施
在媒体 上 不 断升温
,
及 的 攻击 完 全谈 不 上 高 深 无 丝 毫 的 技术 新 意
,
是
一
种 僵尸 网 络
者 报 告 中 别 有 用 心 地 隐喻
。
并被某 些 公 司 在发 布 的 攻击 的报 告 内 容
。
又 暴 露出 攻 击 者 程 序 技能 的 低
攻 击后 面 存在 着 中 国 的 身
一
下 且 缺 乏基 础 的
安 全知 识
,
。
基
一
影
。
让 我 们通 过 最近 对 年
月
曰
个有 关
的 虚 与实
于 其实 验室 对全 球 的 研 究
列 举了
,
系 列他 认 为 可
,
的 争辩 来看看 目 前 炒作
■
,
真 正 称得 上 先 进 复 杂 的 攻 击
,
卡 巴 斯 基公司 是 面 向 全球信息 安全而 不仅 仅 是
。
报 告说 所 发 现的 攻 击 持 续 了 至 少 五 年 过
渗 透 目标超
,
美 国 的 信 息安 全
个
)
,
,
分 布在 金融
个 地理 位 置
目
、
(
美 国 首当 其 冲
,
其 发现 的 攻击 指挥 控 制 主 机 的
用信息
志 分析 中 没 有得 到任
披 露 这 些 攻击 是 为 了 强 调 互 联 网 应 用 领 域
,
因 为 没 有 能 够 帮 助政 府
。
公司
行 业需 要 定 期 共 享 这些 信 息 并 能 够
,
和 大 众 抵御 这样的 攻击
邮 件 中 恶 意 软件 的 链 接
不 能 再 去 批评 用 户 点 击 了
进 行 系 统化 的 运 用
公司 的
,
,
更深 刻 地 阐 明 了
的 报 告 对这 些 攻 击 的 发 生 分
一
很 快 对 这 些 批评 给 与 了 反 驳
调
他说
说 这 些 批评在 转移斗 争 大 方 向
安 全 的 迫切 性
她强
析 忽 略了 非 常 重 要 的 个 整体 其 实 很失 败
,
点
,
即 信 息 安 全产 业 作 为
、
一
,
、
该 报告勾 画 出 了 来 自 中 国 并 有 着充 分 组织 和资 金 支持
。
等 大量 恶 意 软件攻 击 也 同 样 是 持 久 的
绝 非更 突 出
。
这个 世 界 不 是
一
家之言
。
卡 巴 斯基 公 司
主席
在
一
个采 访 中 说 他并 不 同 意
中 国 信息 安 全
V
i
e w
p o
i
n
t
[
观点
其 它 厂 商对 这份 报告 的批 评
数据 过时
’
,
不过 他 也 认 为 报告 中 的
。
。
不过 他 指 出
,
目 前 最 大 的 问题 是 没 有 简 单 的
’
且 无 法给
一
般 人 更多 的指 导
。
他 呼 吁安 全 其
。
方 法来检 测 出
这个 问 题
攻击
企业 应 合作 解决 这个 问 题
。
厂 商们不 要相 互 指 责 而 应 该相互 合作