信息化觀察網(wǎng)

9月中旬以來，國(guó)內(nèi)知名殺毒軟件廠商“某零”監(jiān)測(cè)到多起針對(duì)商戶和股民的網(wǎng)絡(luò)木馬攻擊事件。經(jīng)“某零”安全團(tuán)隊(duì)追蹤分析發(fā)現(xiàn)，此次攻擊的手法和使用的文件特征與“看門狗”病毒如出一轍，幾乎可以認(rèn)定是“看門狗”團(tuán)伙所為。

“看門狗”又稱“金眼狗”，曾廣泛受到國(guó)內(nèi)外安全廠商的關(guān)注和報(bào)道，其主要攻擊目標(biāo)為東南亞博彩行業(yè)，并慣于使用Telegram等軟件進(jìn)行傳播。

此次發(fā)起攻擊的木馬同樣是通過通訊軟件（如Telegram）和釣魚網(wǎng)站進(jìn)行傳播，甚至就連木馬執(zhí)行方法也同樣是通過lnk文件執(zhí)行腳本，進(jìn)而發(fā)起斷網(wǎng)攻擊等方式向受害機(jī)器植入遠(yuǎn)控木馬并實(shí)現(xiàn)持續(xù)駐留的。故此，該安全團(tuán)隊(duì)認(rèn)為這是“看門狗”團(tuán)伙針對(duì)商戶和股民發(fā)起的新一波攻擊。經(jīng)溯源，“某零”安全團(tuán)隊(duì)還找到下發(fā)木馬壓縮包的惡意網(wǎng)站IP為144.48.8.72，由此可反查到該IP的兩個(gè)域名ouyipay.net和hlsypay.com。

來自IP問問——惡意網(wǎng)站IP查詢結(jié)果1

來自IP問問——惡意網(wǎng)站IP查詢結(jié)果2

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)在人們的政治、經(jīng)濟(jì)、文化以及社會(huì)生活中發(fā)揮著愈來愈重要的作用。作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和新的生產(chǎn)、生活工具，互聯(lián)網(wǎng)的發(fā)展極大地促進(jìn)了信息流通和共享,提高了社會(huì)生產(chǎn)效率和人民生活水平，促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。目前互聯(lián)網(wǎng)信息化程度愈來愈高，但是網(wǎng)絡(luò)系統(tǒng)資源具有開放性、共享性、多樣性等特點(diǎn)，也使得網(wǎng)絡(luò)信息安全面臨著極大的安全隱患。

木馬通過通訊軟件與網(wǎng)站對(duì)計(jì)算機(jī)程序惡意感染，易于實(shí)施，難于防范和追蹤。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）統(tǒng)計(jì)，2021年上半年，我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約446萬臺(tái)，同比增長(zhǎng)46.8%。位于境外的約4.9萬個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制我國(guó)境內(nèi)約410萬臺(tái)主機(jī)。就控制服務(wù)器所屬國(guó)家或地區(qū)來看，位于美國(guó)、越南和中國(guó)香港地區(qū)的控制服務(wù)器數(shù)量分列前三位，分別是約7,580個(gè)、3,752個(gè)和2,451個(gè)；就所控制我國(guó)境內(nèi)主機(jī)數(shù)量來看，位于美國(guó)、中國(guó)香港地區(qū)和荷蘭的控制服務(wù)器控制規(guī)模分列前三位，分別控制我國(guó)境內(nèi)約314.5萬、118.9萬和108.6萬臺(tái)主機(jī)。此外，根據(jù)CNCERT抽樣監(jiān)測(cè)數(shù)據(jù)，境外約1.2萬個(gè)IPv6地址控制了我國(guó)境內(nèi)約2.3萬臺(tái)IPv6地址主機(jī)。

控制我國(guó)境內(nèi)主機(jī)的境外計(jì)算機(jī)惡意程序控制服務(wù)器數(shù)量分布

控制我國(guó)境內(nèi)主機(jī)數(shù)量TOP10的國(guó)家或者地區(qū)

對(duì)IP來源進(jìn)行追蹤，能夠從源頭上有效制止木馬攻擊和計(jì)算機(jī)惡意程序感染的發(fā)生。隨著IP地址定位技術(shù)的不斷升級(jí)，如我司的IP問問—IP地址精確度已達(dá)到街道級(jí)別，結(jié)果范圍最精準(zhǔn)已經(jīng)可達(dá)到10米—2000米，10ms返回結(jié)果。在網(wǎng)絡(luò)安全與追蹤犯罪中，精準(zhǔn)的IP地址定位是不可或缺的，一方面可以在攻擊源頭部署有效的防御措施來及時(shí)遏制網(wǎng)絡(luò)攻擊;另一方面對(duì)網(wǎng)絡(luò)犯罪計(jì)算機(jī)取證技術(shù)的發(fā)展也起到了積極的推動(dòng)作用，對(duì)網(wǎng)絡(luò)犯罪行為具有一定的威懾力。