近一年中,一些境内外黑客组织发动的互联网攻击行动,至少影响我国境内超过万台电脑,攻击范围遍布全国31个省级行政区,其中北京、广东是重灾区,教育科研、政府机构是重点攻击领域。
这是由360公司天眼实验室在2014年12月1日至2015年11月30日期间持续监测所得出的结论。这家机构的监测表明,我国是互联网高级持续性威胁攻击的受害国。
截至2015年11月底,这家机构所监测到的针对我国境内科研机构、政府机构等组织单位发动攻击的境内外黑客组织累计达到29个,这些组织针对中国境内的攻击最早可以追溯到2007年,仅仅过去的12个月中,攻击行动就至少影响我国超过万台电脑。
监测显示,国内受影响量排名前五的省市是北京、广东、浙江、江苏、福建;针对科研教育机构发起的攻击次数最多,占到所有攻击总量的37.4%,其次是政府机构,占27.8%,其它被攻击的重点领域还包括军事系统、工业系统、商业系统、航天系统和交通系统等。
360企业安全集团总裁吴云坤说,黑客组织主要目的是窃取目标机器内的情报数据,一旦攻击获得成功,首先会收集目标机器相关基本信息,会进一步大量窃取目标机器上的敏感数据,如果横向移动达到效果,则是窃取目标网络其他机器的敏感数据。
除针对传统电脑平台,当前针对移动平台的攻击呈现快速增长态势。监测发现,比较典型的攻击方式是通过电脑感染安卓手机,窃取的信息主要包括录音、照片、通话记录、通讯录、短信、SD卡文件、地理位置信息等。