关于ZAKER 免费视频剪辑 合作 加入
环球网 2021-12-08

北京是首要目标,福建次之!网安企业:台湾网攻组织今年持续对大陆发起攻击

【环球时报 - 环球网报道 记者郭媛丹】最新的一份网络安全事件分析报告显示,来自中国台湾地区的网络攻击组织 " 绿斑 " 在 2021 年持续对中国大陆发动攻击活动,从攻击目标地域分布来看,北京位居首位,其次是紧邻台湾岛的福建省。

这份分析报告来自中国网络安全公司微步在线,《环球时报》记者 8 日获得的这份报告显示," 绿斑 " APT ( 定向威胁攻击 ) 组织从 2007 年开始活动,2013 年组织背景被曝光,显示来源于中国台湾地区,主要针对政府部门、航空、军事相关科研机构进行攻击,目标是窃取高价值数据和机密信息," 鱼叉 " 钓鱼邮件是其惯用攻击手段。

报告显示,从 2021 年年初至今," 绿斑 " APT 组织对国内多家重点大学发动了大规模定向钓鱼攻击活动,通常目的为窃取目标用户的账密信息。从目前检测到的攻击情报分析,该组织无论目的是采集邮箱情报信息还是投放窃密木马 , 都是依托钓鱼邮件方式将采集邮箱信息的钓鱼链接投送到攻击目标。

据微步在线网络安全研究响应中心负责人察罕介绍,今年捕获到的 " 绿斑 " 有针对性的攻击行动,无论是进行行业划分,还是地域划分,攻击范围都很广泛。从行业划分上看,攻击对象排名首位的是高校,占比 50%。其次是科研机构和政府单位,占比均为 15%。针对 " 高校位居攻击对象首位 ",察罕透露," 绿斑 " 在 2021 年攻击对象中有很大一部分是涉及台海两岸关系的研究人员。

此外,被攻击行业除了上述两大类之外,还涉及航空航天、能源、医疗等领域。就攻击目标的地域分布来看,主要目标集中在北京,占比 53%;排名第二的是福建省,占比 9%。不言而喻,北京是政治经济中心,而福建紧邻台湾,战略意义都非同一般。

根据察罕的介绍," 绿斑 " 组织攻击行为的特点很明显,攻击目标聚焦于热点事件及热点人物,敏感度高。比如,11 月份以来,针对大陆地区疫情情况," 绿斑 " 开始以 " 疫情防控承诺书 "" 新冠变种病毒核酸应检人员及注意事项 "" 疫情期间单位门禁管制措施 " 等内容为标题,对相关人员发起攻击。从 2021 年上半年至今," 绿斑 " 还通过伪造攻击目标域名对攻击目标在职人员和关联单位 / 个人进行攻击,涉及到的攻击目标基本事关国家安全、稳健发展的职能或研究单位。

报告指出,由于该组织近期的攻击目标主要为大陆地区的高校、政府、航空航天、科研与海岸建设机构,建议相关行业提高安全意识、注意防护。

以上内容由"环球网"上传发布 查看原文
一起剪

一起剪

ZAKER旗下免费视频剪辑工具

一起剪

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容