中国移动主动出击“银狐木马”，保障国民数据安全

lishengli • 2024年8月12日 pm11:14 • 网安资讯 • 阅读 43

近几年,随着互联网、大数据、人工智能的高速发展,网络数据传输量呈井喷态势,敏感信息窃取的事件也屡见不鲜。奇安信、天际友盟等机构联合发布的《2023中国政企机构数据安全风险分析报告》显示,过去三年,数据泄露在所有数据安全事件中的占比从41.2%跃升至67.5%,网络安全形势越发严峻。

银狐木马是近年兴起的远控窃密木马。它自2022年9月起开始活跃,并越显猖獗。它通过微信、QQ、邮件以及伪造工具网站等渠道进行钓鱼攻击,主要面向政府、高校及企事业单位等关键行业。相较普通木马而言,银狐木马多采用进程注入、无文件攻击及签名伪造等多种技术绕过安全防护,远程控制受害者的计算机,窃取用户敏感信息,具有高度隐蔽性,对我国企事业单位和个人的信息安全构成严重威胁。

此次“银狐远控木马肃清行动”从三方面开展“围剿”:

一是多数据源威胁监测,全网态势感知。对骨干网、国际出口等多节点的“银狐”攻击实施7*24小时实时监测,从全局视角发现并处置网内“银狐”远控攻击威胁,做到全网覆盖、全网肃清。

二是持续追踪攻击动向及最新变种,主动精准打击。依托基因测绘、多模态AI样本恶意代码识别等技术,全面掌握“银狐”攻击武器特点及其攻击手法演进趋势,拓线1000余个未披露攻击线索,及时配置监测并进行预警处置。

三是制定多方协同应急方案,落实闭环处置。基于自研的事件研判、样本逆向及攻击溯源等安全技术能力,清除木马的同时,定位攻击入口,清除内部网络安全隐患,做到“治标也治本”。

中国移动“银狐远控木马肃清行动”取得显著成效,在两个月内,共发现银狐木马远控攻击个人和家庭用户超3500个,并协助150多家政府及企事业单位完成上机木马查杀处置,防护面覆盖国内多个高校、政府单位和科研院所。山东某卫生健康局、陕西某建筑公司、安徽某矿业公司等多家单位发来感谢信,对中国移动杭州研发中心的本次行动表示肯定与感谢。