冬奧保衛(wèi)戰(zhàn)之封堵“釣魚(yú)”網(wǎng)站

2022-03-19 22:05:51

中國(guó)信息化 2022年2期

北京冬奧會(huì)的成功舉辦，不僅僅“捧紅”了谷愛(ài)凌、徐夢(mèng)桃等一大批冰雪運(yùn)動(dòng)員，還捧紅了吉祥物——冰墩墩。目前冰墩墩已經(jīng)脫銷，可謂是“一墩難求”。大批熱情的粉絲仍然試圖尋找各種渠道，買(mǎi)到自己心心念念的吉祥物，卻很難防備一些人為設(shè)置的陷阱。

在本屆冬奧會(huì)舉辦期間，一名負(fù)責(zé)網(wǎng)絡(luò)安全的威脅分析師無(wú)意發(fā)現(xiàn)了一條線索：一臺(tái)工作主機(jī)近兩天頻繁訪問(wèn)一個(gè)未知的IP。按照過(guò)去的經(jīng)驗(yàn)，這臺(tái)主機(jī)八成是中招了。經(jīng)過(guò)進(jìn)一步的調(diào)查，這個(gè)IP指向了一個(gè)冬奧相關(guān)的網(wǎng)站。在這個(gè)網(wǎng)站里，冰墩墩現(xiàn)貨發(fā)售的字樣沖擊著他的眼球。不看不知道，一看嚇一跳，這竟然是一個(gè)釣魚(yú)網(wǎng)站。網(wǎng)站源代碼分析結(jié)果顯示，幕后黑手精心偽造了冬奧頁(yè)面，以冰墩墩的名義，誘使受害者訪問(wèn)該網(wǎng)站，一旦受害者填寫(xiě)注冊(cè)信息，攻擊團(tuán)伙便可通過(guò)釣魚(yú)頁(yè)面竊取用戶姓名、身份證號(hào)、銀行卡號(hào)、支付密碼、驗(yàn)證碼等信息，并將竊取的信息傳送回攻擊者的服務(wù)器中。

該網(wǎng)站還嵌入了一個(gè)應(yīng)用下載鏈接。安全技術(shù)人員將這款應(yīng)用投入到樣本檢測(cè)的沙箱中，檢測(cè)結(jié)果顯示，該軟件植入了僵尸模塊，用于發(fā)動(dòng)DDoS攻擊。一旦受害者啟動(dòng)該應(yīng)用便釋放惡意代碼，同時(shí)綁定其他合法進(jìn)程，實(shí)現(xiàn)持久化利用。同樣，該軟件會(huì)和相同的IP地址發(fā)生通信聯(lián)系。

在收到技術(shù)團(tuán)隊(duì)上報(bào)的資料后，冬奧重保指揮中心指示必須迅速確定此次攻擊的影響范圍，排查中招主機(jī)情況。威脅情報(bào)團(tuán)隊(duì)根據(jù)網(wǎng)絡(luò)資源和文件特征，迅速提取了相關(guān)情報(bào)，下發(fā)至天擎EDR、天眼等設(shè)備進(jìn)行檢測(cè)排查，確保了網(wǎng)絡(luò)安全。針對(duì)此次“釣魚(yú)”攻擊，北京冬奧會(huì)網(wǎng)絡(luò)安全負(fù)責(zé)人表示，威脅情報(bào)的對(duì)抗是無(wú)聲的，但同樣也是激烈的。對(duì)手每天都會(huì)變換攻擊手法，就像冰球一樣，你永遠(yuǎn)無(wú)法預(yù)測(cè)下一秒會(huì)發(fā)生什么。但如果不抓住機(jī)會(huì)主動(dòng)出擊，就永遠(yuǎn)無(wú)法擺脫被動(dòng)挨打的局面。

其實(shí)，封堵釣魚(yú)網(wǎng)站只是安全工作的冰山一角，網(wǎng)絡(luò)安全和人民財(cái)產(chǎn)安全密不可分。近日，在公安部部署開(kāi)展的“凈網(wǎng)2022”專項(xiàng)行動(dòng)中，江蘇南通、如東兩級(jí)公安機(jī)關(guān)成功破獲一起特大假冒冬奧知識(shí)傳播活動(dòng)詐騙案。截至案發(fā)時(shí)，該犯罪團(tuán)伙依托這一“競(jìng)賽平臺(tái)”，已非法獲取全國(guó)大中專院校在校學(xué)生的個(gè)人信息350萬(wàn)余條，騙取部分參與者繳納證書(shū)工本費(fèi)總計(jì)1000萬(wàn)余元。

奧運(yùn)會(huì)期間，各種賽事安排、調(diào)度指揮、賽事直播都離不開(kāi)網(wǎng)絡(luò)通信技術(shù)，任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)帶來(lái)嚴(yán)重的后果，這一點(diǎn)在過(guò)去的平昌冬奧會(huì)、東京奧運(yùn)會(huì)中已經(jīng)得到驗(yàn)證。在北京冬奧會(huì)舉辦過(guò)程中，網(wǎng)絡(luò)安全的挑戰(zhàn)也無(wú)處不在，經(jīng)過(guò)專業(yè)的網(wǎng)絡(luò)安全保障團(tuán)隊(duì)每天24小時(shí)不間斷的崗位堅(jiān)守和不懈努力，最終實(shí)現(xiàn)了冬奧網(wǎng)絡(luò)的“零事故”。

1443501705292