《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 知道創(chuàng)宇:美國網(wǎng)絡是中國的最大攻擊源

知道創(chuàng)宇:美國網(wǎng)絡是中國的最大攻擊源

2021-07-25
來源: 中國信息安全

  知道創(chuàng)宇安全大腦長期以來守護中國在線業(yè)務系統(tǒng)。監(jiān)測數(shù)據(jù)表明,美國是我國境外網(wǎng)絡攻擊的最大源頭,特別是在中國重要節(jié)假日和社會活動期間,來自美國的攻擊活動異常活躍,而且,美國對我國重要敏感單位進行的APT攻擊已經(jīng)常態(tài)化。從美國7月19日發(fā)布不實文章到發(fā)稿時,美國仍在對中國進行大規(guī)模攻擊滲透。

  一、近六季度,美國一直是我國境外網(wǎng)絡攻擊的最大源頭

  多年來,美國一直是我國關鍵信息系統(tǒng)攻擊的最大源頭。

  知道創(chuàng)宇安全大腦數(shù)據(jù)統(tǒng)計顯示,2020年至今的6個季度,在境外對中國重要敏感單位關鍵業(yè)務系統(tǒng)發(fā)起攻擊的國家中,美國占比始終位于第一。在平均每10次來自美國的網(wǎng)絡請求中,就有一次網(wǎng)絡攻擊行為。

  2020年Q1和2020年Q2,來自美國的境外攻擊占比約54%,從2020年Q2后,開始攻擊呈上升趨勢,2020年Q3,攻擊占比達到了近71%,2020年Q4攻擊占稍微下降比為56%,到2021年Q1和2021年Q2繼續(xù)呈上升趨勢。尤其是在2021年3月我國重要社會活動期間,美國的攻擊占比達到了68%。

微信圖片_20210725094729.jpg

  二、在中國重點節(jié)假日和社會活動期間,來自美國的攻擊活動異?;钴S

  美國從未停止對我國展開網(wǎng)絡攻擊,尤其在國內舉辦重大節(jié)假日和社會活動期間,網(wǎng)絡攻擊更加活躍。在2021年3月我國重大會議舉辦期間以及7月我國重大社會活動期間,來自美國的網(wǎng)絡攻擊數(shù)據(jù)也更加印證了這一趨勢。

  1.2021年3月我國重大會議舉辦期間(3月1日-3月15日),來自美國的攻擊趨勢圖如下:

微信圖片_20210725094733.jpg

  從上面攻擊趨勢圖可以看出,美國在我國重大會議開始前便開始對我國關基設施和重點單位業(yè)務系統(tǒng)發(fā)起攻擊,到重大會議開幕當天,攻擊量更是到達峰值。經(jīng)統(tǒng)計,我國重大會議舉辦期間,美國對我國關鍵信息系統(tǒng)發(fā)起攻擊58,166,867次,單日最高峰值達到5,630,084次。

  2.2021年7月我國重大社會活動期間(6月26日-7月7日),來自美國的攻擊趨勢圖如下:

微信圖片_20210725094737.jpg

  在這期間,美國對我國關鍵信息系統(tǒng)累積發(fā)起攻擊164,579,211次。單日最高峰值達到28,976,025次。

  從重大活動、節(jié)假日期間的攻擊量上可以直觀地看出,美國對中國的攻擊是有目的、有針對性的。從攻擊類型分布看,也更加印證了這一點。

微信圖片_20210725094740.jpg

  從兩次重大社會活動美國對我國的攻擊數(shù)據(jù)來看,攻擊類型占比中網(wǎng)站后門攻擊的占比達到了30%。與其他攻擊類型相比,網(wǎng)站后門的危害最大,通過在業(yè)務系統(tǒng)中植入后門,以達到長期控制的目的??梢?,美國對中國的關鍵信息系統(tǒng)攻擊活動極具威脅性。

  三、美國對我國重要敏感單位進行APT攻擊已經(jīng)常態(tài)化

  除中國的重大活動及節(jié)假日期間,美國對中國發(fā)起的網(wǎng)絡攻擊明顯活躍外,美國還長期對中國的重要敏感單位進行APT攻擊。

  案例1:洋蔥路由隱秘攻擊

  疑似黑客或黑客組織通過國外大學或研究機構的洋蔥路由對國內業(yè)務系統(tǒng)進行攻擊,包括超過47個重要敏感單位的信息系統(tǒng)及新聞網(wǎng)站。

  IP:158.***.***.242為美國某大學所有。并且,這是一個洋蔥路由,對應域名為:tor-xxx.xxx.*****.edu。

  訪問洋蔥路由:

微信圖片_20210725094744.jpg

  案例2:定向持續(xù)性惡意蠕蟲分發(fā)

  知道創(chuàng)宇安全大腦捕獲到來自美國的持續(xù)性蠕蟲攻擊。

  經(jīng)過對攻擊樣本的Payload進行分析后發(fā)現(xiàn),該Payload的主要功能是遍歷SQLServer數(shù)據(jù)庫中表,然后植入第三方廣告。這類攻擊手法,在國內非常少見。通過搜索引擎可以發(fā)現(xiàn),大量業(yè)務系統(tǒng)或網(wǎng)站已經(jīng)被植入廣告。據(jù)統(tǒng)計,超過230個的網(wǎng)站或業(yè)務系統(tǒng)已經(jīng)被植入相關蠕蟲病毒,并持續(xù)感染中。

微信圖片_20210725094748.jpg

例如:某信息港業(yè)務系統(tǒng)(www.hxxxrk.cn/detail.aspx?id=33&type=gonggao)

微信圖片_20210725094752.jpg

  四、從美國發(fā)布不實文章到目前,仍在對中國進行大規(guī)模攻擊滲透

  知道創(chuàng)宇安全大腦實時監(jiān)測統(tǒng)計數(shù)據(jù),從2021年7月19日11:00美國發(fā)布不實文章到2021年7月24日00:00,美國仍在對中國發(fā)起大量的網(wǎng)絡攻擊,對中國關鍵信息系統(tǒng)發(fā)起的攻擊量達到 38,415,677次,攻擊占比達到56.28%,攻擊的業(yè)務系統(tǒng)數(shù)量達到487,324個,其中,來自美國的80682個IP對我國的261738個業(yè)務系統(tǒng)發(fā)起了網(wǎng)站后門攻擊,試圖控制這些業(yè)務系統(tǒng),包含超過16000個涉及我國國計民生的關鍵信息系統(tǒng)。

微信圖片_20210725094758.jpg

微信圖片_20210725094803.jpg




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。