社会频道

本报记者王开广

截至2015年11月底，针对我国境内科研机构、政府机构等组织单位发动攻击的境内外黑客组织累计达到29个，这些组织针对中国境内的攻击最早可以追溯到2007年，仅仅过去的12个月中，攻击行动就至少影响我国超过万台电脑。近一年中，一些境内外黑客组织发动的互联网攻击行动，至少影响我国境内超过万台电脑，攻击范围遍布全国31个省级行政区，其中北京、广东是重灾区，教育科研、政府机构是重点攻击领域。

这是由360公司天眼实验室在2014年12月1日至2015年11月30日期间持续监测所得出的结论。这家机构的监测表明，我国是互联网高级持续性威胁攻击的受害国。

监测显示，国内受影响量排名前五的省市是北京、广东、浙江、江苏、福建；针对科研教育机构发起的攻击次数最多，占到所有攻击总量的37.4%，其次是政府机构，占27.8%，其它被攻击的重点领域还包括军事系统、工业系统、商业系统、航天系统和交通系统等。

据360企业安全集团总裁吴云坤介绍说，黑客组织主要目的是窃取目标机器内的情报数据，一旦攻击获得成功，首先会收集目标机器相关基本信息，会进一步大量窃取目标机器上的敏感数据，如果横向移动达到效果，则是窃取目标网络其他机器的敏感数据。

360企业安全相关专家告诉记者，以基于即时通讯工具的攻击为例，典型攻击流程具体是攻击者首先依托游戏平台进行“喊话”或发站内信，以出售、收购或交换游戏装备的名义发送虚假消息，并留下QQ号；受害者通过游戏平台了解到攻击者发送的消息，如果受害者不知情则有可能添加攻击者联系方式，主动联系攻击者；攻击者通过QQ等即时聊天工具进一步获取受害者信任。

该专家进一步指出，当攻击者取得受害者一定程度信任后，攻击者会将木马文件伪装成“装备图片”等发送给受害者，受害者接收执行后则被植入相关后门木马，被攻击者控制；远程控制玩家电脑，锁定计算机的键盘、鼠标，或设置屏幕黑屏。并短时间内将玩家的游戏装备，金币交易给盗号者的帐号。

除针对传统电脑平台，当前针对移动平台的攻击呈现快速增长态势。监测发现，比较典型的攻击方式是通过电脑感染安卓手机，窃取的信息主要包括录音、照片、通话记录、通讯录、短信、SD卡文件、地理位置信息等。

记者还了解到，黑客组织相关成员分工明确，从制作恶意代码到最终获利组成了一条完整的地下产业链。主要包含制作恶意代码、传播、更新、获利等环节。后续有专人负责传播恶意代码和相关窃取用户数据、恶意推广。

由于相关传播过程需要社会工程学欺骗受害者，以及需要与受害者多次交互，360互联网安全中心推测相关传播恶意代码的人员和窃取用户数据的人员会有重叠的情况，相关人员将窃取的数据信息通过第三方网络游戏交易平台或其他渠道进行交易，最终达到获利。