四虎4hu新地址入口2023_国产亚洲片_日韩成人一级大片_日比视频免费看_最近中文字幕高清2019中文字幕_古代性色禁片在线播放

天津在線

分享按鈕

首頁(yè)> 資訊頻道> 企業(yè)資訊> 正文

金山WPS遭APT攻擊 國(guó)產(chǎn)辦公軟件暴安全短板

來(lái)源:互聯(lián)網(wǎng) 0

近日,一個(gè)專門(mén)針對(duì)中國(guó)政府部門(mén)的APT(定向攻擊)被安全公司瀚海源公開(kāi)曝光。據(jù)悉,黑客利用金山WPS辦公軟件0day漏洞對(duì)中國(guó)政府部門(mén)發(fā)送釣魚(yú)郵件,再通過(guò)文檔釋放后門(mén)程序、意圖竊取機(jī)密信息。分析認(rèn)為,以WPS為代表的政府采購(gòu)辦公軟件,已經(jīng)成為黑客甚至國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)的重要攻擊對(duì)象,直接威脅國(guó)家網(wǎng)絡(luò)信息安全。

首例公開(kāi)曝光的中國(guó)政府遭APT攻擊事件

據(jù)國(guó)內(nèi)安全公司瀚海源微博披露,一個(gè)金山WPS軟件 2012/2013版本 0day漏洞,被黑客利用,進(jìn)行針對(duì)中國(guó)政府部門(mén)的釣魚(yú)郵件定向攻擊,并已確認(rèn)在最新的WPS 2012/2013上都可以利用此漏洞。

據(jù)了解,攻擊者以《2014中國(guó)經(jīng)濟(jì)形勢(shì)解析高層報(bào)告組委會(huì)》標(biāo)題向政府工作人員發(fā)送釣魚(yú)郵件,郵件附件為包含WPS 2012 0day的攻擊文件。一旦使用金山WPS打開(kāi)該文件,木馬程序會(huì)自動(dòng)釋放運(yùn)行,成為電腦中被攻擊者安插的“后門(mén)”,隨時(shí)可以竊取電腦和網(wǎng)絡(luò)中的機(jī)密數(shù)據(jù)。

目前攻擊者身份不明,但是在“棱鏡門(mén)”爆發(fā)后,多國(guó)公民和政府機(jī)構(gòu)遭到美國(guó)國(guó)家安全局大規(guī)模監(jiān)聽(tīng)已眾所周知,信息安全正提升到國(guó)家戰(zhàn)略高度,此次事件則是首例公開(kāi)曝光的中國(guó)政府遭APT攻擊事件。

專家稱WPS安全性“比Office2003更差”

鑒于通過(guò)政府采購(gòu)的金山辦公軟件的龐大裝機(jī)量,WPS漏洞問(wèn)題引發(fā)了安全業(yè)界熱議。知名安全專家王偉(alert7)表示,當(dāng)年微軟花了多大的代價(jià)才把Office的安全性提升上來(lái),目前金山WPS安全性級(jí)別就是微軟的Office2003水平(可能比這個(gè)還差),金山應(yīng)該重視安全問(wèn)題。

國(guó)家信息安全漏洞庫(kù)(CNNVD)特聘專家、瀚海源創(chuàng)始人方興更是直言,“國(guó)產(chǎn)軟件自身的安全性會(huì)成為國(guó)外針對(duì)國(guó)內(nèi)APT攻擊的一個(gè)主要方向”。

當(dāng)記者就此問(wèn)題采訪中科院院士倪光南時(shí)他表示震驚,截至發(fā)稿時(shí),倪光南院士沒(méi)有對(duì)此問(wèn)題進(jìn)行進(jìn)一步的評(píng)論。

多方證實(shí)漏洞存在,安全廠商提供應(yīng)對(duì)措施

APT是近年來(lái)流行的針對(duì)政府和大型公司的一種高級(jí)攻擊手段,具有針對(duì)性強(qiáng)、隱蔽性強(qiáng)、持續(xù)時(shí)間長(zhǎng)等特點(diǎn)。而0day漏洞,是指已經(jīng)外界發(fā)現(xiàn)但是官方還沒(méi)發(fā)布補(bǔ)丁的漏洞。此次我國(guó)政府部門(mén)遭遇到的正是利用金山WPS辦公軟件的0day漏洞實(shí)施的APT攻擊,這意味著黑客攻擊目標(biāo)已經(jīng)直指政府部門(mén)的機(jī)密信息。

據(jù)了解,近期金山軟件頻繁曝出漏洞問(wèn)題。11月29日、12月2日金山毒霸先后兩次被烏云漏洞平臺(tái)曝光“熱補(bǔ)丁”存在漏洞,可以被黑客輕松繞過(guò),攻擊Windows NDProxy內(nèi)核漏洞。

去IOE更要警惕安全問(wèn)題

“棱鏡門(mén)”事件后,國(guó)家信息安全被提到了戰(zhàn)略高度,根據(jù)十八屆三中全會(huì)的對(duì)于國(guó)家安全的新的要求,經(jīng)濟(jì)、金融等行業(yè)的安全性被重視起來(lái)。此前已有金融業(yè)去“IOE”傳聞,“IOE”是對(duì)IBM、Oracle、EMC的簡(jiǎn)稱,三者均為海外IT巨頭。

軟件、硬件國(guó)產(chǎn)化趨勢(shì)對(duì)國(guó)內(nèi)廠商來(lái)說(shuō)是個(gè)多年難遇的機(jī)會(huì),但核心產(chǎn)品國(guó)產(chǎn)化也給國(guó)產(chǎn)軟件和硬件提出了更高的要求。此次金山WPS漏洞被利用,直接威脅政府部門(mén)信息安全,說(shuō)明國(guó)產(chǎn)辦公軟件的安全性還有很長(zhǎng)的路要走。

版權(quán)與免責(zé)聲明

一、凡注明來(lái)源為"天津在線"的所有作品文字、圖片、音視頻、美術(shù)設(shè)計(jì)和程序等作品,版權(quán)均屬天津在線或相關(guān)權(quán)利人專屬所有或持有所有。

二、未經(jīng)本網(wǎng)書(shū)面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。否則以侵權(quán)論,依法追究相關(guān)法律責(zé)任。

三、凡本網(wǎng)注明"來(lái)源:XXX(非天津在線)"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。

四、轉(zhuǎn)載聲明:如本網(wǎng)轉(zhuǎn)載作品涉及版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌酚诒揪W(wǎng)發(fā)表之日起30日內(nèi)及時(shí)同本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與天津在線無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

登載此文只為提供信息參考,并不用于任何商業(yè)目的。如有侵權(quán),請(qǐng)及時(shí)聯(lián)系我們刪除:jubao@72177.com

今日天津