14大重點(diǎn)行業(yè)面臨境外網(wǎng)攻威脅

14大重點(diǎn)行業(yè)面臨境外網(wǎng)攻威脅

編者的話：隨著全球互聯(lián)的趨勢(shì)持續(xù)加強(qiáng)以及國(guó)際事務(wù)中的競(jìng)爭(zhēng)與博弈態(tài)勢(shì)日趨加劇，具有“國(guó)家級(jí)”背景的組織在網(wǎng)絡(luò)空間發(fā)起的高隱蔽性、高破壞性攻擊活動(dòng)更加頻繁，防備高級(jí)持續(xù)性威脅（APT）的重要性也與日俱增。2月11日，中國(guó)最大的網(wǎng)絡(luò)安全公司360數(shù)字安全集團(tuán)正式發(fā)布《2024年全球高級(jí)持續(xù)性威脅（APT）研究報(bào)告》（以下簡(jiǎn)稱“報(bào)告”），《環(huán)球時(shí)報(bào)》記者就近來(lái)網(wǎng)絡(luò)安全威脅的趨勢(shì)和防御重點(diǎn)等問(wèn)題，采訪了360數(shù)字安全集團(tuán)高級(jí)威脅研究院專家邊亮。

APT攻擊的四個(gè)趨勢(shì)

《環(huán)球時(shí)報(bào)》記者注意到，報(bào)告中明確提到，網(wǎng)絡(luò)空間已經(jīng)成為地區(qū)沖突中對(duì)抗的重要戰(zhàn)場(chǎng)，全球APT組織保持高活躍度。截至2024年底，全球網(wǎng)絡(luò)安全廠商和機(jī)構(gòu)累計(jì)發(fā)布APT報(bào)告730多篇，報(bào)告涉及APT組織124個(gè)，其中屬于首次披露的APT組織41個(gè)。360公司依托“看見(jiàn)威脅”的數(shù)字安全能力，捕獲到兩個(gè)全新APT組織，分別為歸屬南亞地區(qū)的APT-C-70（獨(dú)角犀）和東亞地區(qū)的APT-C-65（金葉蘿）。至此，360已累計(jì)發(fā)現(xiàn)并披露了56個(gè)境外APT組織。

其中APT-C-65（金葉蘿）自2020年以來(lái)持續(xù)對(duì)中國(guó)境內(nèi)服務(wù)器網(wǎng)絡(luò)進(jìn)行攻擊滲透，目的是竊取敏感數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。攻擊目標(biāo)行業(yè)包括能源、制造、信息技術(shù)、國(guó)防軍工教育科研等，攻擊者先對(duì)目標(biāo)Web業(yè)務(wù)系統(tǒng)的漏洞進(jìn)行掃描及滲透，嘗試?yán)镁硟?nèi)Web業(yè)務(wù)的系統(tǒng)漏洞；隨后部署后門(mén)木馬，并在服務(wù)器內(nèi)網(wǎng)進(jìn)行橫向移動(dòng)。該組織常用開(kāi)源、公開(kāi)或商業(yè)軟件作為攻擊工具，用于后門(mén)、橫向移動(dòng)和持久化等惡意行為。而APT-C-70（獨(dú)角犀）現(xiàn)階段主要針對(duì)中國(guó)、巴基斯坦等地緣周邊國(guó)家的外交、貿(mào)易、能源等行業(yè)領(lǐng)域，善于收集和編造社會(huì)時(shí)政新聞熱點(diǎn)作為釣魚(yú)文檔話題，并通過(guò)附帶惡意宏文檔或帶有惡意Ink文件壓縮包的魚(yú)叉郵件的方式投遞訪問(wèn)階段攻擊載荷。

邊亮在接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)進(jìn)一步介紹說(shuō)，在數(shù)字化浪潮下，人工智能等新興技術(shù)的崛起在無(wú)形中加劇了網(wǎng)絡(luò)威脅的蔓延與深化，全球APT攻擊活動(dòng)展現(xiàn)出全面鋪展、多處突發(fā)等特點(diǎn)。其中有四個(gè)需要注意的趨勢(shì)：一是供應(yīng)鏈攻擊成為APT組織攻擊重點(diǎn)趨勢(shì)。近幾年，APT組織持續(xù)提高對(duì)供應(yīng)鏈的關(guān)注程度，隨著攻擊者技戰(zhàn)術(shù)水平的不斷提升，越來(lái)越多供應(yīng)鏈軟硬件的0day漏洞被APT組織應(yīng)用于攻擊活動(dòng)。2024年中，360安全大模型持續(xù)監(jiān)測(cè)到APT-C-00（海蓮花）、APT-C-39（CIA）等組織在對(duì)我國(guó)的攻擊活動(dòng)中，都曾利用政企單位軟件供應(yīng)商的軟件系統(tǒng)漏洞進(jìn)行針對(duì)性攻擊。

二是國(guó)產(chǎn)化軟件系統(tǒng)成為APT組織攻擊重點(diǎn)。隨著我國(guó)國(guó)產(chǎn)化替代推廣和網(wǎng)絡(luò)安全體系化建設(shè)，我國(guó)企事業(yè)單位逐漸鞏固自身網(wǎng)絡(luò)安全壁壘。APT組織轉(zhuǎn)而繞道國(guó)產(chǎn)化軟件系統(tǒng)作為攻擊跳板，利用供應(yīng)商軟件系統(tǒng)在目標(biāo)網(wǎng)絡(luò)內(nèi)的權(quán)限，繞過(guò)攻擊目標(biāo)的網(wǎng)絡(luò)防御完成攻擊滲透，達(dá)成其攻擊目的。由于國(guó)產(chǎn)化軟件系統(tǒng)供應(yīng)鏈在我國(guó)的企事業(yè)單位中具備廣泛客戶群，這使得APT組織一旦對(duì)供應(yīng)鏈完成攻擊滲透，便會(huì)造成嚴(yán)重影響。

三是通信設(shè)備成武器，網(wǎng)絡(luò)攻擊形態(tài)多樣化。2024年，黎巴嫩多個(gè)地區(qū)發(fā)生的傳呼設(shè)備爆炸事件在全球范圍內(nèi)引起廣泛關(guān)注。該事件充分說(shuō)明了網(wǎng)絡(luò)攻擊形態(tài)早已不再限于以太網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)絡(luò)，包括廣播網(wǎng)絡(luò)在內(nèi)的各種可聯(lián)網(wǎng)方式都可以是網(wǎng)絡(luò)攻擊的載體。隨著網(wǎng)絡(luò)的延展，接入網(wǎng)絡(luò)的終端類型越來(lái)越多，功能也越來(lái)越多樣化，網(wǎng)絡(luò)攻擊形態(tài)也最終向多樣化發(fā)展。

四是針對(duì)汽車(chē)制造、新能源、通信電信領(lǐng)域的攻擊活動(dòng)逐漸顯露，成為APT攻擊新熱點(diǎn)。隨著新能源汽車(chē)行業(yè)蓬勃發(fā)展，尤其是我國(guó)新能源產(chǎn)業(yè)更是異軍突起，別有用心的攻擊者對(duì)我國(guó)新能源企業(yè)和汽車(chē)制造相關(guān)產(chǎn)業(yè)鏈的攻擊活動(dòng)逐漸顯露。近幾年，APT-C-00（海蓮花）和APT-C-01（毒云藤）等組織開(kāi)始將我國(guó)新能源汽車(chē)領(lǐng)域相關(guān)的科研和制造企業(yè)作為重點(diǎn)目標(biāo)，進(jìn)行長(zhǎng)期的網(wǎng)絡(luò)攻擊。2024年，360公司還監(jiān)測(cè)到北美方向的APT-C-39（CIA）組織針對(duì)我國(guó)新能源相關(guān)科技企業(yè)展開(kāi)攻擊滲透。

部分高校成重點(diǎn)攻擊目標(biāo)

據(jù)360安全大模型監(jiān)測(cè)，我國(guó)受APT攻擊影響單位主要涉及14個(gè)重點(diǎn)行業(yè)領(lǐng)域，其中，政府機(jī)構(gòu)、教育、科研、國(guó)防軍工和交通運(yùn)輸是遭受APT攻擊活動(dòng)最為集中的5個(gè)行業(yè)。這主要是由于APT組織針對(duì)特定行業(yè)的攻擊，通常實(shí)施竊取敏感數(shù)據(jù)，甚至戰(zhàn)略性破壞，用以服務(wù)于攻擊者背后勢(shì)力的政治、軍事或經(jīng)濟(jì)等目的。

報(bào)告顯示，2024年攻擊活動(dòng)影響我國(guó)的APT攻擊主要來(lái)源于南亞、東亞、東南亞及北美地區(qū)。比如南亞和東南亞背景的APT組織，其背后政治勢(shì)力在地緣政治、地區(qū)影響力、海洋發(fā)展等領(lǐng)域與我國(guó)存在直接利益沖突。而北美方向組織針對(duì)我國(guó)高新技術(shù)領(lǐng)域的網(wǎng)絡(luò)攻擊竊密，則是其背后政治勢(shì)力對(duì)我國(guó)進(jìn)行科技封鎖策略的進(jìn)一步延伸。

邊亮強(qiáng)調(diào)稱，在全球范圍內(nèi)，政府機(jī)構(gòu)一直都是APT組織重點(diǎn)攻擊方向。2024年，我國(guó)舉辦和參與了多個(gè)具有廣泛影響力的國(guó)際峰會(huì)。根據(jù)360安全大模型監(jiān)測(cè)發(fā)現(xiàn)，在重大會(huì)議前后APT-C-08（蔓靈花）組織對(duì)我國(guó)外交機(jī)構(gòu)、駐外使館和駐外經(jīng)濟(jì)貿(mào)易合作相關(guān)單位的攻擊活躍。外交和駐外使館相關(guān)單位掌握著國(guó)家間政治、經(jīng)濟(jì)、科技、軍事等方向的最新策略，攻擊者針對(duì)外交相關(guān)單位的攻擊活動(dòng)是為其背后的政治勢(shì)力竊取我國(guó)最新外交策略以及對(duì)重大國(guó)際問(wèn)題的立場(chǎng)，以求在博弈中掌握主動(dòng)。

同時(shí)教育領(lǐng)域成為除政府機(jī)構(gòu)以外另一重點(diǎn)攻擊方向。一方面，教育單位的網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜，網(wǎng)絡(luò)安全意識(shí)和安全建設(shè)相對(duì)薄弱，另一方面，我國(guó)的部分高校都承接了不少國(guó)家重大科研課題，尤其是一批具有國(guó)防軍事背景的院校，更是直接參與我國(guó)前沿軍工科技的發(fā)展，在此背景之下，教育科研單位成為APT組織攻擊的重點(diǎn)目標(biāo)。這從受APT攻擊的高校分布也能看出端倪，受攻擊影響的高校中，國(guó)防軍工背景高校占有一定比例。

此外，在地區(qū)沖突背景下，針對(duì)國(guó)防軍工相關(guān)目標(biāo)的網(wǎng)絡(luò)攻擊實(shí)現(xiàn)角色升級(jí)，主要圍繞航空工業(yè)、航天工業(yè)、船舶工業(yè)、兵器工業(yè)等相關(guān)目標(biāo)展開(kāi)。這些網(wǎng)攻不僅能刺探軍事情報(bào)、中斷敵方網(wǎng)絡(luò)通信，甚至可以實(shí)現(xiàn)控制軍事設(shè)施、癱瘓敵方指揮控制系統(tǒng)、偽造和傳遞錯(cuò)誤指令，這種能力使網(wǎng)絡(luò)戰(zhàn)成為現(xiàn)代軍事沖突中不可忽視的一部分。

AI訓(xùn)練需警惕“數(shù)據(jù)投毒”

近來(lái)隨著國(guó)產(chǎn)大模型DeepSeek的持續(xù)火爆，其平臺(tái)也遭到大規(guī)模的網(wǎng)絡(luò)攻擊。此前公開(kāi)報(bào)道顯示，DeepSeek平臺(tái)遭遇的攻擊類型主要是大規(guī)模、持續(xù)性的DDoS攻擊，并多次造成網(wǎng)頁(yè)和API服務(wù)中斷，甚至一度無(wú)法注冊(cè)。此外，還有大量呈指數(shù)級(jí)增長(zhǎng)的引流、仿冒和釣魚(yú)站點(diǎn)，其在海外仿冒網(wǎng)站已超3000個(gè)。同時(shí)，冒充DeepSeek的惡意軟件也在迅速增多，通過(guò)偽裝成官方應(yīng)用或文件，誘導(dǎo)用戶下載并感染系統(tǒng)，進(jìn)而危害用戶的個(gè)人信息安全。

有安全專家表示，“我們可以看到，一方面，人工智能在提高生產(chǎn)力，能夠幫助解決過(guò)去難以應(yīng)對(duì)的網(wǎng)絡(luò)安全問(wèn)題；另一方面，同時(shí)它也帶來(lái)了新的安全挑戰(zhàn)。其中，不僅包含網(wǎng)絡(luò)和數(shù)據(jù)安全問(wèn)題，還可能生成大量偽造、虛假或不合適的內(nèi)容，從而引發(fā)網(wǎng)絡(luò)欺詐和社會(huì)穩(wěn)定問(wèn)題。對(duì)于大模型來(lái)說(shuō)，數(shù)據(jù)污染和數(shù)據(jù)投毒是AI訓(xùn)練過(guò)程中必須警惕的風(fēng)險(xiǎn)?！?/p>

面對(duì)這類場(chǎng)景，需要用專業(yè)的安全大模型來(lái)應(yīng)對(duì)人工智能帶來(lái)的安全挑戰(zhàn)，也就是“以模制?！?，利用AI大模型來(lái)檢測(cè)和防范大模型可能出現(xiàn)的安全風(fēng)險(xiǎn)，既解決傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題，又為攻克AI安全新挑戰(zhàn)提供了可行性方案。

圖片由豆包 AI 生成

當(dāng)前網(wǎng)絡(luò)攻擊形勢(shì)日益復(fù)雜化和全球化，尤其是在地緣政治對(duì)抗的推波助瀾下，有組織網(wǎng)絡(luò)攻擊更是逐漸走向公開(kāi)化。各國(guó)逐漸意識(shí)到單純依靠外交譴責(zé)已不足以有效應(yīng)對(duì)這一全球性挑戰(zhàn)，紛紛提高網(wǎng)絡(luò)安全方面的重視程度和投入，并加強(qiáng)國(guó)際間合作，尋求外交譴責(zé)層面以外的方式應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅。

對(duì)于中國(guó)面臨的網(wǎng)絡(luò)安全新挑戰(zhàn)，報(bào)告顯示2024年境外APT組織對(duì)我國(guó)政府機(jī)構(gòu)領(lǐng)域攻擊活動(dòng)占比明顯增加，國(guó)產(chǎn)化軟件系統(tǒng)也成為APT組織攻擊的新目標(biāo)。面對(duì)這一挑戰(zhàn)，我國(guó)政企單位應(yīng)持續(xù)加速網(wǎng)絡(luò)安全能力建設(shè)，尤其是推進(jìn)國(guó)產(chǎn)化進(jìn)程。當(dāng)前，信創(chuàng)產(chǎn)業(yè)進(jìn)入全面應(yīng)用階段，成為推動(dòng)安全行業(yè)發(fā)展的重要?jiǎng)恿?。?duì)于政企單位來(lái)說(shuō)，應(yīng)加大對(duì)自主核心技術(shù)研發(fā)的投入，提升國(guó)產(chǎn)化軟件系統(tǒng)的安全性和穩(wěn)定性，推動(dòng)信創(chuàng)產(chǎn)品在關(guān)鍵領(lǐng)域的廣泛應(yīng)用，并加強(qiáng)信創(chuàng)安全生態(tài)的建設(shè)。此外，還應(yīng)加強(qiáng)安全人才培養(yǎng)和引進(jìn)，提升網(wǎng)絡(luò)安全防護(hù)的智能化和自動(dòng)化水平，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅。

同時(shí)，人工智能等新興技術(shù)的崛起在無(wú)形中也加劇了網(wǎng)絡(luò)威脅的蔓延與深化，企業(yè)要利用大數(shù)據(jù)和人工智能技術(shù)，訓(xùn)練專業(yè)的安全大模型來(lái)應(yīng)對(duì)人工智能帶來(lái)的安全挑戰(zhàn)，提高國(guó)家發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、溯源和應(yīng)急處置的能力。

本文為科普中國(guó)·創(chuàng)作培育計(jì)劃扶持作品

作者：環(huán)球時(shí)報(bào)

出品：中國(guó)科協(xié)科普部

監(jiān)制：中國(guó)科學(xué)技術(shù)出版社有限公司、北京中科星河文化傳媒有限公司