重磅披露!上百个重要信息系统被入侵,主机成为重点攻击目标

28日,国家计算机病毒应急处理中心披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸平台”),重点攻击目标指向中国和俄罗斯,该平台默认使用的标配程序“验证器”木马后门,在我国上百个重要信息系统中被发现,其中包括多家科研机构。其植入时间远远早于“酸狐狸平台”被公开曝光的时间,说明至少上百个国内重要信息系统遭受攻击。

“酸狐狸平台”设置专用服务器 ,中国成为重点攻击目标

根据介绍,“酸狐狸平台”是NSA特定入侵行动办公室(TAO)对他国开展网络间谍行动的重要阵地基础设施,现已成为计算机网络入侵行动队(CNE)的主力装备。如图1所示,TAO针对中国目标设置了专用的“酸狐狸平台”服务器,编号为FOX00-6401。

图1:FA服务器分布及任务用途分类

“酸狐狸平台”是 NSA 设计的一个威力巨大的 0Day 漏洞攻击平台,该平台主要被用于突破位于受害目标办公内网的主机系统,并向其植入各类木马、后门等以实现持久化控制。攻击的主要步骤大体如下:

1、对目标主机的软硬件环境进行探测发现可利用漏洞。

2、植入“验证器”木马后门进行初始攻击,执行上传下载文件、执行程序、获取系统信息、改变 ID 和自毁这类简单功能。

3、植入更复杂的木马程序,比如“联合耙”后门系统,发起更多复杂的网络攻击渗透窃取重要信息。

根据“酸狐狸平台”服务器上的过滤器规则片段,可以判断该服务器主要针对中国的主机目标进行攻击。如图2所示,过滤器中重点针对中国地区流行的杀毒软件进程进行了匹配,并进行了可植入条件判断。

图2:“酸狐狸平台”服务器上的过滤器规则片段

主机成为众矢之的,安全建设刻不容缓

外交部发言人曾指出中国约531万台主机被境外服务器控制。同时,有报告显示,美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标。

网络空间军事化、网络武器平民化、网络攻击常态化的态势日趋明显,关键基础设施已成为网络攻击的主要领域。而主机作为IT基础设施核心组成部分,其上运行着各种业务数据,服务价值巨大。但由于主机上存在着各类漏洞及安全问题,因而成为黑客最喜欢的攻击目标。所以,以主机安全为核心的IT关键基础设施的安全建设,目前已刻不容缓。

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里零售通如意POS S1是一款由阿里巴巴推出的智能收银机,作为小店的"大脑",它能够为小店提供更加便捷、高效的收银服务。 首先,如意POS S1采用了先进的人工智能技术。通过与阿里巴巴的大数据平台连接,它可以准确地识别商品信息,实现自动识别、结算和统计功能。无论是快速扫描条形码还是人工输入商品信息,都能够快速记录和结算,避免了繁琐的手工操作。 其次,如意POS S1拥有丰富的功能扩展。它支持支付宝、微信支付等多种支付方式,能够满足顾客的多样化支付需求。同时,它还可以通过连接蓝牙打印机、电子秤、扫码枪等外部设备,实现更多个性化的需求,提升小店的运营效率。 此外,如意POS S1还具备强大的数据分析和管理功能。它能够实时监控库存情况,提醒小店及时进货,避免断货情况的发生。同时,它还能根据销售数据进行分析,为小店提供经营建议,帮助小店主了解销售情况和市场趋势,做出更加明智的经营决策。 总的来说,阿里零售通如意POS S1的重磅上线为小店带来了新的智能化解决方案。它通过人工智能、丰富的功能扩展和数据分析,实现了小店收银、支付和管理的一体化,为小店提供了更便捷、高效、智能的运营管理工具。小店可以通过使用如意POS S1,提升服务质量,提高销售额,并更好地适应市场竞争的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值