敢攻击中国?国际黑客又栽在360手里,追日团队了解下

我们截获了“蓝宝菇”的网络攻击!最近跟360有关的这个新闻在媒体上时有见到,一般的网民对什么“蓝宝菇”都觉得莫名其妙,不知这是什么东西。然而在网络安全专家们眼里,这个新闻可是非同小可。要知道“蓝宝菇”是国际上危害等级最高的APT黑客攻击组织之一。长期以来,这个组织经常对各国政府、军方、金融机构等要害部门发起进攻,造成严重后果。而对中国的攻击甚至持续了8年之久!

蓝宝菇这个名字,可是跟核武器联系在一起的。安全单位将该组织的攻击危害性与核武器爆炸产生的蘑菇云相提并论,所以给起了个这样的名字。普通网民们尽情享受着互联网带来的快乐,他们却不知道形形色色的黑客团伙们,每时每刻都在我们的身边埋伏着。好在我们的互联网安全来自有高度专业而勤奋的安全机构全天候守卫着。比如360的“追日团队”就是其中的佼佼者。

又是他们,360的追日团队

最为世界一流的安全企业,360旗下专注于网络安全的团队很多。但是“追日团队”确实特别受安全领域专家们重视的一个。因为这个团队要对付的目标是国际上闻之色变的APT“高等级持续性威胁”。这种攻击一般都有实力雄厚的势力在背后支撑,以先进技术研发出各种木马工具,对各国的要害部门进行持续不断的进攻。

当年著名的伊朗工业机构被“震网”攻击、近年来的乌克兰电厂被破坏事件、2016年美国大选被操控等,其背后都有APT攻击的黑手。这种攻击以及操控攻击的黑客组织,已经成为世界公害。然而由于缺乏成系统的安全平台支撑,许多中小国家、甚至西欧国家都在APT攻击面前束手无策。

360是中国乃至世界顶级的安全企业,早在几年前就已经成立了专业应对这种顶级APT攻击的“追日团队”。追日这个名称的由来也挺有趣:团队成员在为起名集思广益的时候,感觉到APT攻击就像战场上的狙击手一样,打一枪换一个地方。为了追踪这些黑手,团队必须发挥“夸父追日”那样的执着精神,所以就把团队命名为了“追日”。

事实上,这个团队的工作也确实有点像神话传说中的夸父,数年如一日、默默无闻地在浩瀚网络世界里追踪、研究,就是他们的日常工作。2016年截获著名的“摩诃草组织”、同年又捕捉到“索伦之眼”组织针对中国、俄罗斯以及部分欧洲国家的攻击。到今年,持续对中国发起了8年攻击的“宝蓝菇”又栽到了追日团队手里。

敌进,我亦进

这些年来国际上的APT攻击,无论在方式方法、木马编写水平上都在不断进化,复杂度和隐蔽性也在日新月异。

像索伦之眼、摩诃草、蓝宝菇这样的组织,其黑客工具内含的恶意代码复杂度之高,在分析员眼里简直可以与数学方程式相提并论。与攻击相关的模块更是多达十数种,互相组合之下带来的威胁还会成几何级数升高。

然而面对这种逐渐进化的APT攻击,360追日团队却始终保持着“魔高一尺道高一丈”的领先。这些自以为高明的黑客都在对华展开攻击时都被360一举捕获。

如今的360追日团队,已经在大量使用最先进的AI人工智能技术,帮助安全专家们在海量数据中寻找、定位APT攻击线索。云端大数据、高级威胁沙箱检测、机器学习和专家分析系统等业界最先进的成果,都成为这个团队日常使用的工具。

随着物联网、智能家居、车联网等广泛互联的技术发展,未来我们的数字世界将更加丰富多彩,也必然会面临更严重的网络攻击威胁。有了360这样的专业安全团队,我们才能安心地享受互联网带来的快乐。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180713A0IPKQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券