欢迎您!
主页 > 真正118论坛 > 正文
美国网络是中国的最大攻打源
日期:2021-07-28 来源:本站原创 浏览次数:

  知道创宇平安大脑长期以来守护中国在线业务系统。监测数据表明,美国事我国境外网络攻击的最大源头,特殊是在中国重要节假日和社会活动期间,来自美国的攻击活动异常活跃,而且,美国对我国重要敏感单位进行的APT攻击已时常态化。从美国7月19日宣布不实文章到发稿时,美国仍在对中国进行大范围攻击浸透。

  一、近六季度,美国一直是我国境外网络攻击的最大源头

  多年来,美国始终是我国要害信息体系袭击的最大源头。

  知道创宇安全大脑数据统计显示,2020年至今的6个季度,在境外对中国重要敏感单位关键业务系统发起攻击的国度中,美国占比始终位于第一。在均匀每10次来自美国的网络恳求中,就有一次网络攻击行动。

  2020年Q1和2020年Q2,来自美国的境外攻击占比约54%,从2020年Q2后,开始攻击呈回升趋势,2020年Q3,攻击占比达到了近71%,2020年Q4攻击占略微降落比为56%,到2021年Q1和2021年Q2持续呈上升趋势。尤其是在2021年3月我国重要社会活动期间,美国的攻击占比达到了68%。

二、在中国重点节假日和社会活动期间,来自美国的攻击活动异样活跃

  美国从未结束对我国开展网络攻击,尤其在海内举行重大节假日跟社会活动期间,网络攻击更加活泼。在2021年3月我国重大会议举办期间以及7月我国重大社会运动期间,来自美国的网络攻击数据也更加印证了这一趋势。

  1.2021年3月我国重大会议举办期间(3月1日-3月15日),来自美国的攻击趋势图如下:

  从上面攻击趋势图能够看出,美国在我国重大会议开始前便开端对我国关基设施和重点单位业务系统发动攻击,到重大会议揭幕当天,攻击量更是达到峰值。经统计,我国重大会议举办期间,美国对我国症结信息系统发起攻击58,166,867次,单日最顶峰值到达5,630,084次。

  2.2021年7月我国重大社会活动期间(6月26日-7月7日),来自美国的攻击趋势图如下:

  在这期间,美国对我国关键信息系统累积发起攻击164,579,211次。单日最高峰值达到28,976,025次。

  从重大活动、节假日期间的攻击量上可以直观地看出,美国对中国的攻击是有目标、有针对性的。从攻击类型散布看,也更加印证了这一点。

  从两次重大社会活动美国对我国的攻击数据来看,攻击类型占比中网站后门攻击的占比达到了30%。与其余攻击类型比拟,网站后门的迫害最大,通过在业务系统中植入后门,以达到长期节制的目的。可见,美国对中国的关键信息系统攻击活动极具要挟性。

  三、美国对我国主要敏感单位进行APT攻打已常常态化

  除中国的重大活动及节假日期间,美国对中国发起的网络攻击显明活跃外,美国还长期对中国的重要敏感单位进行APT攻击。

  案例1:洋葱路由隐秘攻击

  疑似黑客或黑客组织通过国外大学或研讨机构的洋葱路由对国内业务系统进行攻击,包含超过47个重要敏感单位的信息系统及消息网站。

  IP:158.***.***.242为美国某大学所有。并且,这是一个洋葱路由,对应域名为:tor-xxx.xxx.*****.edu。

  拜访洋葱路由:

案例2:定向持续性歹意蠕虫散发

  晓得创宇保险大脑捕捉到来自美国的连续性蠕虫攻击。

  经由对攻击样本的Payload进行剖析后发明,该Payload的重要功效是遍历SQLServer数据库中表,而后植入第三方广告。这类攻击伎俩,在国内十分少见。通过搜寻引擎可以发现,大批业务系统或网站已经被植入广告。据统计,超过230个的网站或业务系统已经被植入相干蠕虫病毒,并持续沾染中。

  例如:某信息港业务系统(www.hxxxrk.cn/detail.aspx?id=33&type="gonggao")

四、从美国发布不实文章到目前,仍在对中国进行大规模攻击渗入渗出

  知道创宇安全大脑实时监测统计数据,从2021年7月19日11:00美国发布不实文章到2021年7月24日00:00,美国仍在对中国发起大量的网络攻击,对中国关键信息系统发起的攻击量达到 38,415,677次,攻击占比达到56.28%,攻击的业务系统数目达到487,324个,其中,来自美国的80682个IP对我国的261738个业务系统发起了网站后门攻击,试图把持这些业务系统,包括超过16000个波及我国国计民生的关键信息系统。

  表1 攻击IPv4 TOP 50(所有IP均来自于美国):

表2 攻击IPv6 TOP 20(所有IP均来自于美国):

  起源:中国信息安全

【编纂:陈海峰】