APT攻击:阴险潜伏,一心窃取企业机密
作者:卜娜
来源:《中国计算机报》2012年第04期
美国著名军事预测学家詹姆斯·亚当斯在《下一场战争》中预言:“在未来的战争中,计算机本身就是武器,前线无处不在,夺取作战空间控制权的不是炮弹和子弹,而是计算机网络里流动的比特和字节。”
尽管我们还没有看到真正意义上的大规模的由计算机网络中流动的比特和字节所引发的战争,但今天类似的“商业战争”却已无处不在。在战争中,情报是最值钱的信息;在商场厮杀中,企业机密同样是最值钱的信息。一旦大批企业的机密都变成计算机网络中流动的比特和字节时,借此敛财的黑客们也会比以往任何时刻都更加疯狂。
近年来,频发的黑客利用复杂精准的方式对特定对象发动高级持续性威胁(Advanced Persistent Threat,APT)攻击,越来越受到企业的重视。黑客发动APT攻击的目的是为了窃取机密情报,虽然此种威胁形式已谈不上是创新之举,但在APT威胁悄然来袭的今天,企业机密数据泄露事件却开始频繁涌现。
“精准打击”企业机密
据美国政府发布的数据显示,仅2008年有组织的黑客攻击行为就造成美国3980亿美元的经济损失。尽管这种损失还在扩大,但相关报告指出,时至今日只有13%的企业拥有应对这类攻击的能力。
在信息安全领域,APT已成为尽人皆知的“时髦术语”,一些大型企业甚至已经成为APT攻击的“靶子”,其中部分企业也还曾沦为这类攻击的“俘虏”。2010年,影响范围最广的莫过于Google Aurora(极光)攻击。由于Google的一名雇员点击了即时消息中的一条恶意链接,便引发了一系列事件,导致这个搜索引擎巨人的网络被渗入数月,并且造成各种系统数据被窃取的严重后果。类似的事件,还有2011年2月发生的针对全球主要能源公司的“夜龙攻击”。而国际著名安全公司RSA的SecurlD令牌技术文件外泄事件,则导致了全球上千万SecurID的使用者的极大恐慌。我们似乎可以预见,APT攻击未来还将制造更多的恐慌,引发更多的泄密事件……
