针对手机的APT攻击方式的研究

doi:10.3969/j.issn.1671-1122.2015.03.007

信息网络安全 ›› 2015, Vol. 15 ›› Issue (3): 33-37.doi: 10.3969/j.issn.1671-1122.2015.03.007

针对手机的APT攻击方式的研究

陈晨¹(), 王奕钧¹, 胡光俊¹, 郭燕慧²

1.公安部第一研究所,北京 100048
2. 北京邮电大学计算机学院,北京 100876

收稿日期:2015-02-16 出版日期:2015-03-10 发布日期:2015-05-08
作者简介:
作者简介：陈晨（1985-）,女,北京,工程师,硕士,主要研究方向：网络安全;王奕钧（1983-）,男,辽宁,工程师,硕士,主要研究方向：网络安全;胡光俊（1980-）,男,山西,副研究员,博士,主要研究方向：网络安全;郭燕慧（1974-）,女,河北,副教授,博士,主要研究方向：信息安全。
基金资助:
国家自然科学基金[61401038]

Research for APT Attack Technology

CHEN Chen¹(), WANG Yi-Jun¹, HU Guang-jun¹, GUO Yan-hui²

1.The First Research Institute of the Ministry of Public Security of P.R.C,Bejing 100048,China
2.School of Computer Science, Beijing University of Posts and Telecommunications, Beijing 100876, China

Received:2015-02-16 Online:2015-03-10 Published:2015-05-08

摘要/Abstract

摘要：

自2007年以来,高级持续威胁（Advanced Persistent Threat,APT）攻击不断被发现,如 2009 年的 Ghost Net攻击,专门盗取各国大使馆、外交部等政府机构以及银行的机密信息, 两年内就已渗透到至少 103个国家的1295 台政府和重要人物的电脑中;2010 年 6 月, Stuxnet首次被发现,是已知的第一个以关键工业基础设施为目标的蠕虫,其感染并破坏了伊朗纳坦兹核设施,并最终使伊朗布什尔核电站推迟启动;2011 年 9月发现的Duqu病毒, 被用来从工业控制系统制造商收集情报信息,目前已监测到来自法国、荷兰、瑞士及印度等 8个国家的 6家组织受到该病毒感染。安全专家认为一定还有 APT 攻击没有被人们发现,还有更多的公司由于种种原因而没有公布它们遭到 APT 攻击以及造成的损失。APT攻击已经成为近几年给国家、社会、企业、组织及个人造成了重大损失和影响的攻击形式。而越来越多的终端应用开始从传统的个人电脑向便携的个人智能手机上迁移,人们使用智能手机收发邮件、处理文件、与其他人进行即时通讯。为此,本文首先介绍APT攻击的定义,之后给出APT攻击的技术特点,最后介绍目前APT攻击中针对手机的最新攻击方式,以提高应对此类攻击的防范意识。

关键词: APT, 手机, 信息安全, 攻击手段

Abstract:

Since 2007, advanced persistent threats (Advanced Persistent Threat, APT) attacks continue to be discovered. Such as Ghost Net attack at 2009, specifically to steal confidential information embassies, the Foreign Ministry and other government agencies as well as banks, within two years, had penetrated into the 1295 Taiwan government and an important figure in at least 103 countries, PC.At 2010, Stuxnet first discovered, is the first known to target key industrial infrastructure for worms, which infect and destroy the Natanz nuclear facility, and ultimately delayed Bushehr nuclear power plant start-up.At September 2011,discovered Duqu virus, was used to gather intelligence information from manufacturers of industrial control systems, has monitored six organizations from France, the Netherlands, Switzerland and India eight countries by the virus infection. Security experts believe that there must be no APT attack was discovered, there are more companies for various reasons, they were not released APT attacks and losses.In recent years, APT attacks have caused significant damage and impact to the state, society, businesses, organizations and individuals . Since a growing number of portable terminal applications began to migrate from traditional PC to personal smartphones ,people use smart phones send and receive mail, process documents, communicate with others. Therefore, this article first introduces the definition of APT attack and then gives the technical characteristics of APT. Finally, this article introduces the current attacks against the latest mobile phones .

Key words: APT, smartphone, information security, attacks

中图分类号:

TP309

陈晨, 王奕钧, 胡光俊, 郭燕慧. 针对手机的APT攻击方式的研究[J]. 信息网络安全, 2015, 15(3): 33-37.

CHEN Chen, WANG Yi-Jun, HU Guang-jun, GUO Yan-hui. Research for APT Attack Technology[J]. Netinfo Security, 2015, 15(3): 33-37.

图/表 7

图1

图2

图3

图4

图5

图6

图7

参考文献 8

[1]	Wiki. Ghost Net [EB/OL]. .
[2]	Wiki. Stuxnet [EB/OL]. .
[3]	林龙成陈波郭向民传统网络安全防御面临的新威胁:APT攻击2013信息安全与技术
[4]	Flashsky.我看APT攻防对抗:APT攻击的特性[ EB/OL].[2012]..
[5]	肖恩伯德莫等著(美) 《请君入瓮——APT攻防指南之兵不厌诈》 2014 人民邮电出版社
[6]	瑞星.全面解析APT 攻击过程全貌 , 为企业排除安全疑惑
[7]	cs24. 美国国安局(NSA)工具库大揭秘 [2013
[8]	Jacob Appelbaum, Judith Horchert,Christian Stöcker.SPIEGEL ONLINE INTERNATIONAL Shopping for Spy Gear: Catalog Advertises NSA Toolbox[2013

[1]	赵新强, 范博, 张东举. 基于威胁发现的APT攻击防御体系研究[J]. 信息网络安全, 2024, 24(7): 1122-1128.
[2]	王巍, 胡永涛, 刘清涛, 王凯崙. 铁路运行环境下ERT可信根实体的软件化技术研究[J]. 信息网络安全, 2024, 24(5): 794-801.
[3]	郭梓萌, 朱广劼, 杨轶杰, 司群. 基于APT特征的铁路网络安全性能研究[J]. 信息网络安全, 2024, 24(5): 802-811.
[4]	颜海龙, 王树兰. 基于国产密码技术的不动产登记集成办事平台设计与实现[J]. 信息网络安全, 2024, 24(2): 303-308.
[5]	李元诚, 罗昊, 王庆乐, 李建彬. 一种基于ATT&CK的新型电力系统APT攻击建模[J]. 信息网络安全, 2023, 23(2): 26-34.
[6]	高庆官, 张博, 付安民. 一种基于攻击图的高级持续威胁检测方法[J]. 信息网络安全, 2023, 23(12): 59-68.
[7]	沈传鑫, 王永杰, 熊鑫立. 基于图注意力网络的DNS隐蔽信道检测[J]. 信息网络安全, 2023, 23(1): 73-83.
[8]	胡艺, 佘堃. 基于区块链和智能合约的双链车联网系统[J]. 信息网络安全, 2022, 22(8): 26-35.
[9]	于克辰, 郭莉, 阴宏伟, 燕雪松. 面向数据中心场景的基于区块链与博弈论的高价值数据共享模型[J]. 信息网络安全, 2022, 22(6): 73-85.
[10]	李莉, 李泽群, 李雪梅, 史国振. 基于交叉耦合电路的物理不可克隆函数FPGA实现[J]. 信息网络安全, 2022, 22(3): 53-61.
[11]	宋晶, 刁润, 周杰, 戚建淮. 工业控制系统功能安全和信息安全策略优化方法[J]. 信息网络安全, 2022, 22(11): 68-76.
[12]	张郅, 李欣, 叶乃夫, 胡凯茜. 融合多重风格迁移和对抗样本技术的验证码安全性增强方法[J]. 信息网络安全, 2022, 22(10): 129-135.
[13]	孟玺. 面向网络信息安全的反情报工作机制及优化策略研究[J]. 信息网络安全, 2022, 22(10): 76-81.
[14]	胡博文, 周纯杰, 刘璐. 基于模糊多目标决策的智能仪表功能安全与信息安全融合方法[J]. 信息网络安全, 2021, 21(7): 10-16.
[15]	于克辰, 郭莉, 姚萌萌. 基于区块链的高价值数据共享系统设计[J]. 信息网络安全, 2021, 21(11): 75-84.

针对手机的APT攻击方式的研究

Research for APT Attack Technology

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 8

相关文章 15

编辑推荐

Metrics

本文评价