[科技首页| 互联网| 游戏| 通信| IT业界| 家电| 风险投资| 评论| 滚动| 数码首页| 手机| 笔记本| 平板电脑| 相机| 周边| 应用](http://tech.china.com.cn/) [互联网](http://tech.china.com.cn/internet/index.shtml) [科技 > 互联网 > 正文](http://tech.china.com.cn/) [字号:大 中 小](javascript:fontZoom(18)) # 长期窃取我国敏感数据,29个海外黑客组织被曝光 [发布时间:2016-01-19 12:08:15 来源:中国经济网 作者:佚名 责任编辑:王磊](http://tech.ce.cn/news/201601/19/t20160119_8361744.shtml) [世纪之赌两周年:雷军未达预期 董明珠继续造梦](http://tech.china.com.cn/internet/20160119/216733.shtml) [广州33天内清理超10万辆网约车](http://tech.china.com.cn/internet/20160119/216730.shtml) 日前,360天眼实验室发布了《2015年中国高级持续性威胁(APT)研究报告》。报告显 [美团点评或完成33亿美元融资 估值达180亿美元](http://tech.china.com.cn/internet/20160119/216716.shtml) 示,中国作为高级持续性威胁(APT)攻击的主要受害国,仅2015就已发现29个针对中国境 [发力硬件业务 360欲为回归A股高估值铺路](http://tech.china.com.cn/internet/20160119/216699.shtml) [清华教学门户网站遭黑客攻击](http://tech.china.com.cn/internet/20160119/216707.shtml) 内机构进行APT攻击的黑客组织。这些APT组织长时间潜伏,有的网络间谍活动最长持续8年 之久。黑客组织从中国科研、政府机构等领域窃取了大量敏感数据,对国家安全已造成严重 的危害。其中,中国的教育科研、政府机构、能源、军事等行业是遭受攻击的重灾区。 《2015年中国高级持续性威胁(APT)研究报告》是对目前针对中国的APT攻击组织的 年度总结。主要内容包括: [孙俪拥萌犬登封面](http://sh.qihoo.com/?src=out_tech.china.com.cn#resoutu) 热心人赠环卫阿姨雨鞋驱寒 **中国是高级持续性威胁(APT)攻击的主要受害国。截至2015年11月底,360天眼实验** 意 室监测到的针对中国境内科研教育、政府机构等组织单位发动APT攻击的境内外黑客组织累 计29个,其中15个APT组织曾经被国外安全厂商披露过,另外14个为360天眼实验室首先发 现并监测到的APT组织,其中包括2015年5月末发布的海莲花(OceanLotus)APT组织。 **北京、广东是重灾区教育科研与政府机构是主要遭攻击领域。国内多个省市受到不同程** 度的影响,其中北京、广东是重灾区。国内受影响量排名前五的省市是:北京、广东、浙 4米高萌猴造型“生气小 医院咖啡馆投入运营 不以营 子”亮相上海 利为目的 江、江苏、福建等沿海相关省市。受影响量排名最后的五个省市是:西藏、青海、宁夏、新 疆、贵州。 [股票行情](http://finance.china.com.cn/stock/quote/) 代码/拼音/名称 全部 查询 [沪市涨幅](http://app.finance.china.com.cn/stock/list.php?type=ha&field=chg_pct&order=desc) [沪市跌幅](http://app.finance.china.com.cn/stock/list.php?type=ha&field=chg_pct&order=asc) [深市涨幅](http://app.finance.china.com.cn/stock/list.php?type=sa&field=chg_pct&order=desc) [深市跌幅](http://app.finance.china.com.cn/stock/list.php?type=sa&field=chg_pct&order=asc) 股票名称 最新价 涨跌幅 [中国电建](http://finance.china.com.cn/stock/quote/sh601669/) 7.10 10.08% [博瑞传播](http://finance.china.com.cn/stock/quote/sh600880/) 9.08 10.06% [新湖中宝](http://finance.china.com.cn/stock/quote/sh600208/) 3.94 10.06% [楚天高速](http://finance.china.com.cn/stock/quote/sh600035/) 6.46 10.05% [海立股份](http://finance.china.com.cn/stock/quote/sh600619/) 12.16 10.04% [汇鸿集团](http://finance.china.com.cn/stock/quote/sh600981/) 9.75 10.04% [杭萧钢构](http://finance.china.com.cn/stock/quote/sh600477/) 10.41 10.04% [杭齿前进](http://finance.china.com.cn/stock/quote/sh601177/) 9.54 10.04% [中国中铁](http://finance.china.com.cn/stock/quote/sh601390/) 9.32 10.04% [大洲兴业](http://finance.china.com.cn/stock/quote/sh600603/) 16.89 10.03% 图1国内受影响情况(2014年12月-2015年11月) 教育科研、政府机构是APT攻击主要针对的领域。其他受到攻击的行业还包括能源、军 事、工业与商业等。科研与教育机构能够成为2015年APT攻击的首要目标,在一定程度上反 映出境外APT组织对中国科技情报的“兴趣”。几乎所有境外APT组织都会将中国的政府机构 列入自己的战略攻击目标。这说明绝大多数的APT组织都是具有政府背景的。 ----- [联想移动再变阵:陈旭东挂帅 任伟光空降加盟](http://tech.china.com.cn/telecom/20160118/216551.shtml) [金亚科技自曝多项财务造假](http://tech.china.com.cn/it/20160118/216558.shtml) [VR烧向消费级市场:技术破冰 内容限制](http://tech.china.com.cn/it/20160118/216556.shtml) [校讯通成学校运营商谋利工具 专家建议取消](http://tech.china.com.cn/telecom/20160118/216554.shtml) [罗永浩:为什么中国人如此在意性价比?](http://tech.china.com.cn/news/20160118/216645.shtml) [智联招聘郭盛:程序员行业需求强劲 供给不足](http://tech.china.com.cn/news/20160118/216654.shtml) [在深圳创业 这六项补贴记得申请](http://tech.china.com.cn/entrepreneur/20160118/216555.shtml) [电商下乡面临成长烦恼:产品利润薄甚至亏损](http://tech.china.com.cn/internet/jjds/20160118/216552.shtml) [国美话费充值系统漏洞:三男子盗窃23万元话费](http://tech.china.com.cn/internet/20160118/216559.shtml) 热点专题 [保险周刊第90期](http://tech.china.com.cn/money/insurance/special/bxzk090/index.shtml) **攻击持续时间长,最长可达8年** [北京市发文规范汽车租赁市场](http://tech.china.com.cn/industry/special/qczl/index.shtml) [基金周刊第127期](http://tech.china.com.cn/money/fund/special/jjzk127/index.shtml) 攻击者长期持续对特定目标进行精准的打击。在这29个APT组织中,针对中国境内目标 [大智慧收购湘财证券 或成首家互联网券商](http://tech.china.com.cn/stock/special/dzhxczq/index.shtml) 的攻击最早可以追溯到2007年,该组织主要针对中国政府、军事、科技和教育等重点单位和 [股事绘第8期:淘金港股通(一)](http://tech.china.com.cn/stock/special/tjggt1/index.shtml) 部门,相关攻击行动最早可追溯到2007,至今还非常活跃。也就是从2007年开始进行了持续 [统一企业陷亏损泥潭](http://tech.china.com.cn/industry/special/tyqyks/index.shtml) 8年的网络间谍活动。最近三个月(2015年9月以后)内仍然处于活跃状态的APT组织至少有9 个。 **我国相关机构防御薄弱低成本攻击频频得手** 针对中国的APT攻击主要由低成本的攻击组成,但由于相关防御薄弱导致低成本攻击频 频得手。研究人员发现,针对中国的攻击中,APT组织更多选择1day或Nday等已知漏洞, 这说明相关机构对曝出的漏洞并未及时修补,安全意识较差。此外,邮件攻击是APT攻击中 使用最为频繁的攻击载体。针对中国的鱼叉邮件攻击主要是携带可执行程序,这也从侧面反 应出中国相关机构的安全防御措施、以及人员的安全意识比较欠缺。 **大量敏感数据被窃取,国家安全遭受严重危害** APT组织从中国科研、政府机构等领域窃取了大量敏感数据,对国家安全已造成严重的 危害。其中名为APT-C-05的组织是一个针对中国攻击的境外APT组织,也是至今捕获到针对 中国攻击持续时间最长的组织。APT组织窃取的具体数据内容有很大差异,但均涉及中国科 研、政府等领域的敏感数据,其中窃取的敏感数据中以具备文件实体形态的文档数据为主, 进一步会包括账号密码、截图等。窃取的敏感数据主要以文档为主,APT组织更关注WPS Office相关文档。WPS Office办公软件的用户一般分布在国内政府机构或事业单位。 **攻击紧密围绕政济、科技、军工等热点领域** 十三五规划、一带一路、军工制造等内容是APT组织关注的重点领域。国民经济和社会 发展第十三个五年规划纲要(2016-2020年,简称“十三五”规划)是2016年-2020年中 国经济社会发展的宏伟蓝图。稳步推进“一带一路”建设合作是中国“十三五”规划的重要 内容。在2015年11月、12月期间,研究人员已捕获到针对相关目标的攻击行动,相关攻击行 动主要以“一带一路”、“21世纪海上丝绸之路”等诱饵信息攻击相关领域的目标群体。 360企业安全集团总裁吴云坤表示,从本次报告的结果看,国内科研与政府等相关机构的 安全防御措施亟待加强,工作人员的网络安全意识比较淡薄。在帮助政企用户加强网络安全 防护上,国内安全厂商还有很多工作要做。 这是继2015年5月发布"海莲花"分析报告后,360天眼实验室第二次发布APT相关研究报 告。据360天眼实验室负责人韩永刚透露,2016年360天眼实验将会持续发布APT相关报告, 报告全文可以在360威胁情报中心(TI.360.com)下载浏览。 成立于2014年的360天眼实验室致力于利用大数据技术研究未知威胁。该实验室旗下的 天眼系统(SkyEyeSystem)是全球首个基于大数据的未知威胁感知系统。 **[分享到](http://www.bshare.cn/)** **0** ----- 大电池+金属机身 红米手机3 售价2999元 360奇酷手机极客 [CES 2016现场图赏](http://tech.china.com.cn/it/photo/20160107/454.shtml) [图赏](http://tech.china.com.cn/mobile/photo/20160115/456.shtml) [版真机图赏](http://tech.china.com.cn/mobile/photo/20160114/455.shtml) [国家机关 | 驻外机构 | 社会团体 | 新闻网站 | 媒体网站 | 地方政府 | 城市网站 | 地方网盟 | 友情链接 全部>>](http://www.china.com.cn/node_7078482.htm) [中国互联网违法和不良信息举报中心 | 中国互联网视听节目服务自律公约 | 12321垃圾信息举报中心 | 人民搜索 | 盘古搜索](http://net.china.com.cn/) 版权所有 中国互联网新闻中心 电子邮件: finance@china.org.cn 电话: 86-10-82081166 京ICP证 040089号 网络传播视听节目许可证号:0105123 京公网安备110108006329号 京网文[2011]0252-085号 [关于我们 | 法律顾问:北京岳成律师事务所 | 刊登广告 | 联系方式 | 本站地图 | 对外服务:访谈 直播 广告 展会 无线](http://www.china.com.cn/fuwu/guanyuwomen.htm) -----