近幾年,隨着互聯網、大數據、人工智能的高速發展,網絡數據傳輸量呈井噴態勢,敏感信息竊取的事件也屢見不鮮。奇安信、天際友盟等機構聯合發佈的《2023中國政企機構數據安全風險分析報告》顯示,過去三年,數據泄露在所有數據安全事件中的佔比從41.2%躍升至67.5%,網絡安全形勢越發嚴峻。
銀狐木馬是近年興起的遠控竊密木馬。它自2022年9月起開始活躍,並越顯猖獗。它通過微信、QQ、郵件以及僞造工具網站等渠道進行釣魚攻擊,主要面向政府、高校及企事業單位等關鍵行業。相較普通木馬而言,銀狐木馬多采用進程注入、無文件攻擊及簽名僞造等多種技術繞過安全防護,遠程控制受害者的計算機,竊取用戶敏感信息,具有高度隱蔽性,對我國企事業單位和個人的信息安全構成嚴重威脅。
此次“銀狐遠控木馬肅清行動”從三方面開展“圍剿”:
一是多數據源威脅監測,全網態勢感知。對骨幹網、國際出口等多節點的“銀狐”攻擊實施7*24小時實時監測,從全局視角發現並處置網內“銀狐”遠控攻擊威脅,做到全網覆蓋、全網肅清。
二是持續追蹤攻擊動向及最新變種,主動精準打擊。依託基因測繪、多模態AI樣本惡意代碼識別等技術,全面掌握“銀狐”攻擊武器特點及其攻擊手法演進趨勢,拓線1000餘個未披露攻擊線索,及時配置監測並進行預警處置。
三是制定多方協同應急方案,落實閉環處置。基於自研的事件研判、樣本逆向及攻擊溯源等安全技術能力,清除木馬的同時,定位攻擊入口,清除內部網絡安全隱患,做到“治標也治本”。
中國移動“銀狐遠控木馬肅清行動”取得顯著成效,在兩個月內,共發現銀狐木馬遠控攻擊個人和家庭用戶超3500個,並協助150多家政府及企事業單位完成上機木馬查殺處置,防護面覆蓋國內多個高校、政府單位和科研院所。山東某衛生健康局、陝西某建築公司、安徽某礦業公司等多家單位發來感謝信,對中國移動杭州研發中心的本次行動表示肯定與感謝。
未來,中國移動杭州研發中心將始終貫徹落實網絡強國理念,通過國家“聯防聯控”機制共享信息和方案,利用前沿技術能力打擊網絡風險,守護國民數據資產安全,爲我國網絡發展保駕護航。
