360立功，抓到潜伏在中国8年的网络间谍，多次攻击我国核工业

网络间谍战一直出现在电影。但是在中国有一个网络间谍组织潜伏在中国8年之久，这个被称为“蓝宝菇”间谍组织近日被360团队抓到了！不知道小伙伴们是高兴呢？还是惆怅。高兴的是这个组织被抓到了，惆怅的的是我国网络安全实在是太薄弱了！

2011年3月首次发现与该组织相关的木马

蓝宝菇从2011年就已经渗透到我国政府、军工、科研、金融等重点单位和部门进行了网络间谍活动，一直持续到今年4月份。蓝宝菇组织主要关注我国的核工业和科研相关信息。被攻击目标主要集中在中国大陆境内。

主要攻击的相关行业与部门

攻击的主要方式

邮件压缩包中的一个伪装成Word文件，以邮件全家福、龙年贺卡、宝贝、等名称发送到有关部门的邮件箱。另外，木马还会判断是否有360、卡巴斯基、金山的进程，但通常只是做判断而不做后续操作。木马一旦发现系统中有360、卡巴斯基等杀软存在，就会用ICMP协议发送一条固定数据到一个指定的服务器，从而避开杀毒软件。

360界面

攻击的目标和地区

根据360团队检测到的数据显示，教育科研机构占59.1%，政府机构占18.2%，国防机构占9.1%。其他还有事业单位、金融机构制造业等占比为4.5%。

攻击的主要行业各部门

主要攻击的地区北京地区是重点区域，其次是上海、海南等地区。

攻击的主要区域

360公司高级威胁研究团队，从事APT攻击发现与追踪、互联网安全事件应急响应、黑客产业链挖掘和研究等工作。通过整合360公司海量安全大数据大大拓宽了国内关于黑客产业的研究视野，填补了国内APT研究的空白，并为大量企业和政府机构提供安全威胁评估及解决方案输出。在这里小编不得不给360公司点赞！

网络战争是越来越可怕了，大家还记得伊朗的核武器被攻击的事情么？早在2005 年攻击者利用火焰病毒在微软软件认证上的一个安全漏洞，利用这个漏洞，攻击者在中东大量散布火焰病毒，控制了中东几百万 PC 主机，收集了大量主机上的邮件、聊天等各种各样的信息。

此次事件也给政府提了醒，国产系统已经迫在眉睫了。中国必须要有自己的国产系统，才能保证不被某些犯罪分子盯上！