【環球網科技報道 記者 林夢雪】近日，被全球廣泛應用的組件阿帕奇Log4j被曝出存在高危漏洞，經專家驗證，該漏洞只要外部用戶輸入的數據被日志記錄，即可觸發遠程代碼執行，攻擊者可以在目標設備上遠程執行惡意代碼進行滲透攻擊。消息一出，安全行業為之震動。

知道創宇技術VP李偉辰對此表示，“阿帕奇漏洞影響的范圍特別大，幾乎所有用Java的地方都會受到影響，有人說是史詩級，有人說是核彈級，范圍影響非常大。”

據知道創宇安全智腦數據顯示：截止到2021年12月18日知道創宇共捕獲到利用此漏洞的攻擊5,060,112次，其中來自美國的3000+個IP使用16萬+個樣本發起了200萬+次攻擊，攻擊總量在所有國家或地區中占比第一！直接影響我國8000+業務系統。

而云蜜罐威脅情報中心捕獲到的來自全網范圍針對Apache Log4j2漏洞的攻擊數據分析，在該漏洞攻擊爆發開始后，從國內受攻擊行業分布來看，教育與科研行業（27%）、金融行業（21%）、政府部門（15%）、醫療行業（6%）等均為受漏洞影響的主要“受害者”。

高度信息化和網絡化在帶給人們便捷高效的生活生產的同時，也給通過網絡技術缺陷和漏洞進行網絡攻擊等犯罪行為帶來了可乘之機。國家和相關行業對此紛紛出臺法律及行業規范，維護網絡空間安全。

信息化、數字化深入發展，APT攻擊多發

一封偽裝成招聘信息、感謝信、廣告等形式的郵件，點開鏈接后，木馬卻被悄悄植入并運行，電腦瞬間被黑客遠程控制，而如果這臺電腦使用的是公司網絡，黑客甚至可以利用內網滲透，獲取到公司核心服務器的權限，被攻擊的人卻毫無察覺，這是APT攻擊的表現之一。

隨著大數據的發展和科技的進步，互聯網的應用廣泛深入，工業生產和日常生活都離不開數據和互聯網，而近年來因APT攻擊導致的數據安全事件多發，尤其是有組織、有預謀的APT?攻擊，APT攻擊對數據安全的威脅也與日俱增。

李偉辰表示，“APT攻擊已經成為網絡攻擊的主流，今年以來，知道創宇自己監測到的?APT攻擊事件就大概有500多起，來自于30個左右的APT組織，我們發現，近年由于國際環境、全球疫情等因素APT攻擊呈上升趨勢?！?/p>

據公開信息顯示，APT攻擊，即高級可持續威脅攻擊,也稱為定向威脅攻擊，指某組織對特定對象展開的持續有效的攻擊活動。這種攻擊活動具有極強的隱蔽性和針對性,通常會運用受感染的各種介質、供應鏈和社會工程學等多種手段實施先進的、持久的且有效的威脅和攻擊。

對于APT攻擊事件多發的原因，李偉辰認為，APT攻擊是否發生只與目標承載的資產價值和更重要目標的關聯度有關，而與攻擊難度無關，日益革新的技術，在拉動經濟生產進步的同時，也在降低ATP攻擊的技術門檻。

APT攻擊技術的復雜度日益提升，給APT攻擊的防御帶來了更多難度?！霸诤Ａ康臄祿锿诰虻秸急葮O小的APT攻擊的流量，實際難度非常大，這依賴于我們整體能力的提升，網絡攻防技術只是其中一部分，對大數據關聯分析的能力、數據的采集和抽樣能力、機器學習的算法、國家基礎設施規劃等對預防APT攻擊都很重要。”李偉辰說道。

網絡安全進入大眾視野  網絡安全建設需求增加

數據安全相關案件數量的增多使得網絡安全逐漸步入大眾視線，構建安全有效的網絡防護體系成為國家和社會共同關心的話題。2021年9月1日,《中華人民共和國數據安全法》（以下簡稱“《數據安全法》”）正式施行,?從數據安全發展、數據安全制度、數據保護義務、政務數據安全與公開等角度進行了規定，數據安全步入法治化軌道。

11月1日，《中華人民共和國個人信息保護法》正式實施，同此前的《數據安全法》、《網絡安全法》共同組成數據保護領域的“三駕馬車”，數據信息保護進入一個新的時代，同時，高頻立法也對網絡安全行業產生極大影響。

李偉辰表示，幾部法律的頒布對網絡安全及相關行業樹立了一個底線，從客觀上約束行業內對網絡安全相關事項進行規范和重視。

“我們覺得這些法律法規的頒布，首先對于整個國家的網絡安全的形勢以及整個的網絡安全產業來說，它是一個非常好的事情，除了能夠促進產業的發展之外，確實能夠對我們國家的安全和社會生活的穩定提供一個非常好的一個支撐?！彼f道。

對于從事網絡安全相關產業而言，李偉辰認為，國家高頻立法給行業釋放了積極信號，且相關需求的提升，客戶對于安全方面的預算會提升，從而利好網絡安全企業。

近年來，對于數據資產的攻防需求提升，中國網絡安全市場隨之高速發展。據智研咨詢數據顯示，2020年中國網絡安全行業收入規模達532億元，較2019年增加了54億元，同比增長11.30%。截至2021年上半年，我國共有4751家公司開展網絡安全業務，相比上一年增長23.1%。

在政策和市場的利好下，行業內已涌現出多家知名網絡安全公司，知道創宇就是其中之一，作為國內較早提出云防御理念的網絡安全公司,知道創宇在14年間始終走在攻防一線，通過研發創新維護網絡空間安全。

知道創宇兩大“護法”加持 保障網絡安全

基于網絡安全發展邁入新的階段，網絡空間戰場上的“士兵”們也面臨新的挑戰，如何利用自身優勢保障網絡安全是行業共同探討的話題。

據悉，目前知道創宇通過云防護平臺和網絡空間測繪技術兩大技術手段“護法”形成防御壁壘，對網絡安全攻擊進行事前防護。

其中，知道創宇云安全平臺是Web系統安全防御平臺，為企事業單位提供黑客攻擊云防護、云加速服務。據悉，該平臺目前為超過110萬個網站提供安全防護。云安全平臺每天處理請求1000億次，每天攔截攻擊9億次，平均每天防御超100G的DDoS攻擊上百次。

2012年，知道創宇開始開展網絡空間測繪工作，至今已積累全球200多億網絡空間資產測繪數據，為網絡攻擊防御工作打下了堅實的數據基礎，從而洞察攻擊者意圖，做到事前監控防護。

在網絡空間測繪技術的利用上，李偉辰介紹道，“2021年初APT追蹤過程中我們發現某國家級APT組織針對國內進行攻擊的一些情報，通過對這一批發起攻擊的網絡空間資產進行分析，提取了它們的共有特征。隨后，我們通過ZoomEye網絡空間搜索引擎對這些特征進行全球搜索，當時發現有3個符合該特征的網絡資產，5月1日該網絡資產進行域名綁定使用，但是該域名當時并沒有顯示跟任何攻擊組織或者惡意工具存在聯系。我們對這幾個域名進行了針對性監控，在5月4日至27日間，發現某APT組織將該域名作為木馬下載服務器及遠程控制服務器，對國內某些重要單位發動了網絡攻擊?！?/p>

據悉，依托ZoomEye的測繪能力，知道創宇目前累計發現了APT組織數百個基礎設施。2021年08月28日至09月03日間，發現綠斑組織5個釣魚網站——它們分別仿冒了QQ郵箱中轉站，網易163郵箱以及某高校統一身份認證系統。依托Zoomeye的全球數據測繪能力，知道創宇還能對全球CobaltStrike?服務器做到實時監控更新。

截止到2021年9月，知道創宇NDR流量監測系統總共發現了120個APT類測繪特征，?5000+的IOC信息，涵蓋30個APT組織信息。

目前知道創宇已經形成了安全產品+專業服務，實現APT測繪及APT防御的完整解決方案，可以精準和高效的進行APT防御。APT測繪是對攻擊組織，攻擊能力，攻擊態勢的提前掌控，實時監控，極大提升防御的準確性和防御體系的震懾力。APT測繪只是一個開始，因為APT組織也在不斷的變化，攻擊手段也在不斷的升級，要真正實現全球范圍內的APT組織測繪與監控可說道阻且長，我們需要做的是不斷進行提升，和解決不斷出現的問題和挑戰。

關鍵詞： APT 攻擊 網絡安全 創宇 網絡空間 測繪 李偉辰 數據

責任編輯：Rex_07