针对手机的APT攻击方式的研究

doi:10.3969/j.issn.1671-1122.2015.03.007

信息网络安全 ›› 2015, Vol. 15 ›› Issue (3): 33-37.doi: 10.3969/j.issn.1671-1122.2015.03.007

针对手机的APT攻击方式的研究

陈晨¹(), 王奕钧¹, 胡光俊¹, 郭燕慧²

1.公安部第一研究所,北京 100048
2. 北京邮电大学计算机学院,北京 100876

收稿日期:2015-02-16 出版日期:2015-03-10 发布日期:2015-05-08
作者简介:
作者简介：陈晨（1985-）,女,北京,工程师,硕士,主要研究方向：网络安全;王奕钧（1983-）,男,辽宁,工程师,硕士,主要研究方向：网络安全;胡光俊（1980-）,男,山西,副研究员,博士,主要研究方向：网络安全;郭燕慧（1974-）,女,河北,副教授,博士,主要研究方向：信息安全。
基金资助:
国家自然科学基金[61401038]

Research for APT Attack Technology

Chen CHEN¹(), Yi-Jun WANG¹, Guang-jun HU¹, Yan-hui GUO²

1.The First Research Institute of the Ministry of Public Security of P.R.C,Bejing 100048,China
2.School of Computer Science, Beijing University of Posts and Telecommunications, Beijing 100876, China

Received:2015-02-16 Online:2015-03-10 Published:2015-05-08

摘要/Abstract

摘要：

自2007年以来,高级持续威胁（Advanced Persistent Threat,APT）攻击不断被发现,如 2009 年的 Ghost Net攻击,专门盗取各国大使馆、外交部等政府机构以及银行的机密信息, 两年内就已渗透到至少 103个国家的1295 台政府和重要人物的电脑中;2010 年 6 月, Stuxnet首次被发现,是已知的第一个以关键工业基础设施为目标的蠕虫,其感染并破坏了伊朗纳坦兹核设施,并最终使伊朗布什尔核电站推迟启动;2011 年 9月发现的Duqu病毒, 被用来从工业控制系统制造商收集情报信息,目前已监测到来自法国、荷兰、瑞士及印度等 8个国家的 6家组织受到该病毒感染。安全专家认为一定还有 APT 攻击没有被人们发现,还有更多的公司由于种种原因而没有公布它们遭到 APT 攻击以及造成的损失。APT攻击已经成为近几年给国家、社会、企业、组织及个人造成了重大损失和影响的攻击形式。而越来越多的终端应用开始从传统的个人电脑向便携的个人智能手机上迁移,人们使用智能手机收发邮件、处理文件、与其他人进行即时通讯。为此,本文首先介绍APT攻击的定义,之后给出APT攻击的技术特点,最后介绍目前APT攻击中针对手机的最新攻击方式,以提高应对此类攻击的防范意识。

关键词: APT, 手机, 信息安全, 攻击手段

Abstract:

Since 2007, advanced persistent threats (Advanced Persistent Threat, APT) attacks continue to be discovered. Such as Ghost Net attack at 2009, specifically to steal confidential information embassies, the Foreign Ministry and other government agencies as well as banks, within two years, had penetrated into the 1295 Taiwan government and an important figure in at least 103 countries, PC.At 2010, Stuxnet first discovered, is the first known to target key industrial infrastructure for worms, which infect and destroy the Natanz nuclear facility, and ultimately delayed Bushehr nuclear power plant start-up.At September 2011,discovered Duqu virus, was used to gather intelligence information from manufacturers of industrial control systems, has monitored six organizations from France, the Netherlands, Switzerland and India eight countries by the virus infection. Security experts believe that there must be no APT attack was discovered, there are more companies for various reasons, they were not released APT attacks and losses.In recent years, APT attacks have caused significant damage and impact to the state, society, businesses, organizations and individuals . Since a growing number of portable terminal applications began to migrate from traditional PC to personal smartphones ,people use smart phones send and receive mail, process documents, communicate with others. Therefore, this article first introduces the definition of APT attack and then gives the technical characteristics of APT. Finally, this article introduces the current attacks against the latest mobile phones .

Key words: APT, smartphone, information security, attacks

中图分类号:

TP309

陈晨, 王奕钧, 胡光俊, 郭燕慧. 针对手机的APT攻击方式的研究[J]. 信息网络安全, 2015, 15(3): 33-37.

Chen CHEN, Yi-Jun WANG, Guang-jun HU, Yan-hui GUO. Research for APT Attack Technology[J]. Netinfo Security, 2015, 15(3): 33-37.

图/表 7

图1

图2

图3

图4

图5

图6

图7

参考文献 8

[1]	Wiki. Ghost Net [EB/OL]. .
[2]	Wiki. Stuxnet [EB/OL]. .
[3]	林龙成陈波郭向民传统网络安全防御面临的新威胁:APT攻击2013信息安全与技术
[4]	Flashsky.我看APT攻防对抗:APT攻击的特性[ EB/OL].[2012]..
[5]	肖恩伯德莫等著(美) 《请君入瓮——APT攻防指南之兵不厌诈》 2014 人民邮电出版社
[6]	瑞星.全面解析APT 攻击过程全貌 , 为企业排除安全疑惑
[7]	cs24. 美国国安局(NSA)工具库大揭秘 [2013
[8]	Jacob Appelbaum, Judith Horchert,Christian Stöcker.SPIEGEL ONLINE INTERNATIONAL Shopping for Spy Gear: Catalog Advertises NSA Toolbox[2013

[1]	周艺华, 吕竹青, 杨宇光, 侍伟敏. 基于区块链技术的数据存证管理系统[J]. 信息网络安全, 2019, 19(8): 8-14.
[2]	丁丽萍, 刘雪花, 陈光宣, 李引. Android智能手机动态内存取证技术综述[J]. 信息网络安全, 2019, 19(2): 10-17.
[3]	黎琳, 张旭霞. zk-snark的双线性对的国密化方案[J]. 信息网络安全, 2019, 19(10): 10-15.
[4]	李月, 姜玮, 季佳华, 段德忠. 一种基于虚拟化平台的安全外包技术研究[J]. 信息网络安全, 2018, 18(5): 82-88.
[5]	李月, 姜玮, 季佳华, 段德忠. 一种基于虚拟化平台的安全外包技术研究[J]. 信息网络安全, 2018, 18(5): 82-88.
[6]	陈妍, 戈建勇, 赖静, 陆臻. 云上信息系统安全体系研究[J]. 信息网络安全, 2018, 18(4): 79-86.
[7]	邓凯, 田志宏, 马丹阳. 一种基于wirehair码的高可靠分布式存储方案的研究与实现[J]. 信息网络安全, 2018, 18(2): 20-26.
[8]	吕从东, 韩臻. 基于IP模型的云计算安全模型[J]. 信息网络安全, 2018, 18(11): 27-32.
[9]	孙子文, 李富. 基于HMM与D-S证据理论的手势身份认证方法[J]. 信息网络安全, 2018, 18(10): 17-23.
[10]	亢保元, 王佳强, 邵栋阳, 李春青. 一种适用于异构Ad Hoc无线传感器网络的身份认证与密钥共识协议[J]. 信息网络安全, 2018, 18(1): 23-30.
[11]	王玉辉, 曾泽华, 沈嘉荟, 符天枢. 基于APT逻辑的恐怖事件因果关系分析[J]. 信息网络安全, 2017, 17(9): 93-97.
[12]	张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.
[13]	顾春华, 高远, 田秀霞. 安全性优化的RBAC访问控制模型[J]. 信息网络安全, 2017, 17(5): 74-79.
[14]	黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.
[15]	梁中, 周嘉坤, 朱汉, 陈波. 基于安全本体的信息安全知识聚合技术研究[J]. 信息网络安全, 2017, 17(4): 78-85.

针对手机的APT攻击方式的研究

Research for APT Attack Technology

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 8

相关文章 15

编辑推荐

Metrics

本文评价