9月中旬以來，國內(nèi)知名殺毒軟件廠商“某零”監(jiān)測到多起針對商戶和股民的網(wǎng)絡(luò)木馬攻擊事件。經(jīng)“某零”安全團隊追蹤分析發(fā)現(xiàn)，此次攻擊的手法和使用的文件特征與“看門狗”病毒如出一轍，幾乎可以認定是“看門狗”團伙所為。

　　“看門狗”又稱“金眼狗”，曾廣泛受到國內(nèi)外安全廠商的關(guān)注和報道，其主要攻擊目標為東南亞博彩行業(yè)，并慣于使用Telegram等軟件進行傳播。

　　此次發(fā)起攻擊的木馬同樣是通過通訊軟件（如Telegram）和釣魚網(wǎng)站進行傳播，甚至就連木馬執(zhí)行方法也同樣是通過lnk文件執(zhí)行腳本，進而發(fā)起斷網(wǎng)攻擊等方式向受害機器植入遠控木馬并實現(xiàn)持續(xù)駐留的。故此，該安全團隊認為這是“看門狗”團伙針對商戶和股民發(fā)起的新一波攻擊。經(jīng)溯源，“某零”安全團隊還找到下發(fā)木馬壓縮包的惡意網(wǎng)站IP。

　　隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)在人們的政治、經(jīng)濟、文化以及社會生活中發(fā)揮著愈來愈重要的作用。作為國家關(guān)鍵基礎(chǔ)設(shè)施和新的生產(chǎn)、生活工具，互聯(lián)網(wǎng)的發(fā)展極大地促進了信息流通和共享，提高了社會生產(chǎn)效率和人民生活水平，促進了經(jīng)濟社會的發(fā)展。目前互聯(lián)網(wǎng)信息化程度愈來愈高，但是網(wǎng)絡(luò)系統(tǒng)資源具有開放性、共享性、多樣性等特點，也使得網(wǎng)絡(luò)信息安全面臨著極大的安全隱患。

　　木馬通過通訊軟件與網(wǎng)站對計算機程序惡意感染，易于實施，難于防范和追蹤。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）統(tǒng)計，2021年上半年，我國境內(nèi)感染計算機惡意程序的主機數(shù)量約 446 萬臺，同比增長 46.8%。位于境外的約 4.9 萬個計算機惡意程序控制服務(wù)器控制我國境內(nèi)約 410 萬臺主機。就控制服務(wù)器所屬國家或地區(qū)來看，位于美國、越南和中國香港地區(qū)的控制服務(wù)器數(shù)量分列前三位，分別是約 7,580 個、3,752 個和 2,451 個；就所控制我國境內(nèi)主機數(shù)量來看，位于美國、中國香港地區(qū)和荷蘭的控制服務(wù)器控制規(guī)模分列前三位，分別控制我國境內(nèi)約 314.5 萬、118.9 萬和 108.6 萬臺主機。此外，根據(jù) CNCERT 抽樣監(jiān)測數(shù)據(jù)，境外約 1.2萬個 IPv6 地址控制了我國境內(nèi)約 2.3 萬臺 IPv6 地址主機。

　　對IP來源進行追蹤，能夠從源頭上有效制止木馬攻擊和計算機惡意程序感染的發(fā)生。隨著IP地址定位技術(shù)的不斷升級，如我司的IP問問—IP地址精確度已達到街道級別，結(jié)果范圍最精準已經(jīng)可達到10米—2000米，10ms返回結(jié)果。在網(wǎng)絡(luò)安全與追蹤犯罪中，精準的IP地址定位是不可或缺的，一方面可以在攻擊源頭部署有效的防御措施來及時遏制網(wǎng)絡(luò)攻擊；另一方面對網(wǎng)絡(luò)犯罪計算機取證技術(shù)的發(fā)展也起到了積極的推動作用，對網(wǎng)絡(luò)犯罪行為具有一定的威懾力。