蔓靈花攻擊的目標(biāo)為國(guó)家某部委以及大型能源央企，意在竊取情報(bào)。這顯示隨著我國(guó)“一帶一路”等國(guó)家戰(zhàn)略的逐步推進(jìn)，給沿線國(guó)家及國(guó)際社會(huì)帶來(lái)深遠(yuǎn)影響，一些境外有組織的黑客團(tuán)隊(duì)將會(huì)不斷利用包括APT攻擊等手段試圖竊取相關(guān)情報(bào)或者實(shí)施破壞行為。
 

        據(jù)悉，類似“一帶一路”、“軍民融合”等戰(zhàn)略方向，也是海蓮花組織（APT-C-00）、摩訶草組織（APT-C-09）、APT-C-05、APT-C-12、APT-C-17等攻擊組織重點(diǎn)關(guān)注的領(lǐng)域。
 

         360企業(yè)安全集團(tuán)總裁吳云坤表示，蔓靈花等日漸頻繁的攻擊活動(dòng)說(shuō)明，目前網(wǎng)絡(luò)安全已經(jīng)成為大國(guó)博弈的新戰(zhàn)場(chǎng)，高級(jí)持續(xù)攻擊也成為網(wǎng)絡(luò)安全對(duì)抗的重要手段。當(dāng)前世界范圍內(nèi)的網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等此起彼伏，并向國(guó)防、經(jīng)濟(jì)、文化等多領(lǐng)域滲透。作為國(guó)家繼陸海空天電之后的“第六疆域”，我們需要對(duì)網(wǎng)絡(luò)空間嚴(yán)守以待。

 

        根據(jù)簡(jiǎn)報(bào)，蔓靈花攻擊行動(dòng)中同時(shí)對(duì)電腦和手機(jī)發(fā)動(dòng)攻擊，特別是其對(duì)Android系統(tǒng)的攻擊非常全面： 黑客通過(guò)假冒應(yīng)用侵入目標(biāo)的移動(dòng)設(shè)備后，不僅竊取聯(lián)系人、通話記錄、短信、郵件等信息，還會(huì)控制手機(jī)發(fā)送短信、撥打電話、對(duì)電話進(jìn)行錄音，以及對(duì)手機(jī)中的文件進(jìn)行竊取。
 

        據(jù)360追日?qǐng)F(tuán)隊(duì)負(fù)責(zé)人田闐表示，隨著移動(dòng)與智能設(shè)備的廣泛部署和應(yīng)用，黑客組織的攻擊目標(biāo)逐步擴(kuò)大。移動(dòng)與智能設(shè)備不僅是攻擊目標(biāo)，也可以在控制之后成為黑客攻擊的跳板或源頭。
 

         從2016年360安全團(tuán)隊(duì)監(jiān)控到的APT組織來(lái)看，Windows不再是APT攻擊的主戰(zhàn)場(chǎng)，相關(guān)攻擊會(huì)從只針對(duì)Windows操作系統(tǒng)逐步過(guò)渡到針對(duì)如Linux、Android、Mac OS X操作系統(tǒng)，針對(duì)的目標(biāo)平臺(tái)除了傳統(tǒng)PC，針對(duì)移動(dòng)設(shè)備、工業(yè)控制系統(tǒng)相關(guān)攻擊出現(xiàn)的頻率和次數(shù)將會(huì)持續(xù)增高，進(jìn)一步針對(duì)車聯(lián)網(wǎng)、智能家居等物聯(lián)網(wǎng)設(shè)備的攻擊也將成為發(fā)展趨勢(shì)。

 

        除了此次發(fā)布的蔓靈花攻擊行動(dòng)，360安全人員此前已經(jīng)先后發(fā)布了海蓮花組織（APT-C-00）、摩訶草組織（APT-C-09）、索倫之眼組織（APT-C-16）、DarkHotel（APT-C-06）等針對(duì)中國(guó)的近30個(gè)海外黑客組織。
 

        APT攻擊一般具有針對(duì)性極強(qiáng)、高隱蔽性、代碼復(fù)雜度高的特點(diǎn)，這也是很多APT攻擊能夠持續(xù)攻擊多年而不被發(fā)現(xiàn)的主要原因。可以說(shuō)，應(yīng)對(duì)APT攻擊是從全球性的挑戰(zhàn)。
 

        360安全團(tuán)隊(duì)緣何能夠成功發(fā)現(xiàn)潛伏的黑客組織，應(yīng)對(duì)棘手的安全挑戰(zhàn)？ 360企業(yè)安全集團(tuán)總裁吳云坤表示，從技術(shù)角度看，針對(duì)高級(jí)威脅的發(fā)現(xiàn)，需要將多維度檢測(cè)手段的綜合應(yīng)用、大數(shù)據(jù)分析、威脅情報(bào)這三個(gè)方面結(jié)合起來(lái)。
 

        據(jù)悉，360提倡數(shù)據(jù)驅(qū)動(dòng)的安全協(xié)同防御理念，開發(fā)出包括360天眼新一代威脅感知系統(tǒng)在內(nèi)的創(chuàng)新安全解決方案，通過(guò)互聯(lián)網(wǎng)大網(wǎng)數(shù)據(jù)產(chǎn)生的威脅情報(bào)，能對(duì)于高級(jí)威脅的攻擊資源、攻擊手法、組織背景等進(jìn)行關(guān)聯(lián)判定，與大數(shù)據(jù)分析平臺(tái)結(jié)合，可以實(shí)現(xiàn)對(duì)高級(jí)威脅的實(shí)時(shí)與歷史的綜合發(fā)現(xiàn)與持續(xù)監(jiān)測(cè)。360發(fā)現(xiàn)近30個(gè)海外APT組織，背后就是360天眼等創(chuàng)新系統(tǒng)、威脅情報(bào)與安全人員協(xié)作的結(jié)果。
 

        傳統(tǒng)安全方案對(duì)高級(jí)威脅應(yīng)對(duì)乏力，需要改變過(guò)去那種”擺上幾臺(tái)安全設(shè)備就認(rèn)為安全”的傳統(tǒng)思維，采用和部署創(chuàng)新的安全理念與技術(shù)，只有這樣才能在全球性的對(duì)抗中有力保護(hù)國(guó)家的信息安全。