重磅披露！上百個重要資訊系統被入侵，主機成為重點攻擊目標

28日，國家計算機病毒應急處理中心披露美國國家安全域性（NSA）所屬的又一款網路攻擊武器“酸狐狸”漏洞攻擊武器平臺（以下簡稱“酸狐狸平臺”）， 重點攻擊目標指向中國和俄羅斯，該平臺預設使用的標配程式“驗證器”木馬後門，在我國上百個重要資訊系統中被發現，其中包括多家科研機構。 其植入時間遠遠早於“酸狐狸平臺”被公開曝光的時間， 說明至少上百個國內重要資訊系統遭受攻擊。

根據介紹，“酸狐狸平臺”是NSA特定入侵行動辦公室（TAO）對他國開展網路間諜行動的重要陣地基礎設施，現已成為計算機網路入侵行動隊（CNE）的主力裝備。如圖1所示， TAO針對中國目標設定了專用的“酸狐狸平臺”伺服器，編號為FOX00-6401。

圖1：FA伺服器分佈及任務用途分類

“酸狐狸平臺”是 NSA 設計的一個威力巨大的 0Day 漏洞攻擊平臺， 該平臺主要被用於突破位於受害目標辦公內網的主機系統，並向其植入各類木馬、後門等以實現持久化控制。 攻擊的主要步驟大體如下：

1、對目標主機的軟硬體環境進行探測發現可利用漏洞。

2、植入“驗證器”木馬後門進行初始攻擊，執行上傳下載檔案、執行程式、獲取系統資訊、改變 ID 和自毀這類簡單功能。

3、植入更復雜的木馬程式，比如“聯合耙”後門系統，發起更多複雜的網路攻擊滲透竊取重要資訊。

根據“酸狐狸平臺”伺服器上的過濾器規則片段， 可以判斷該伺服器主要針對中國的主機目標進行攻擊。 如圖2所示，過濾器中重點針對中國地區流行的防毒軟體程序進行了匹配，並進行了可植入條件判斷。

圖2：“酸狐狸平臺”伺服器上的過濾器規則片段

外交部發言人曾指出中國約531萬臺主機被境外伺服器控制。 同時，有報告顯示，美國對中國進行了大規模、長時間、系統性的網路攻擊，嚴重危害中國關鍵基礎設施安全， 政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等行業，重要敏感單位及組織機構成為主要目標。

網路空間軍事化、網路武器平民化、網路攻擊常態化的態勢日趨明顯，關鍵基礎設施已成為網路攻擊的主要領域。而主機作為IT基礎設施核心組成部分，其上執行著各種業務資料，服務價值巨大。但由於主機上存在著各類漏洞及安全問題，因而成為黑客最喜歡的攻擊目標。所以， 以主機安全為核心的IT關鍵基礎設施的安全建設，目前已刻不容緩。

點選視訊瞭解具體的主機安全內容

-完-