您现在的位置:首页 > 滚动 > 正文
黑客利用金山WPS软件漏洞攻击政府部门
发表时间:2013年12月9日 14:25 来源:中国网 责任编辑:王洪艳

随着斯诺登曝光美国棱镜门,各方对于信息安全的重视程度大大提高,各国政府对于互相进行网络攻击的指责也甚嚣尘上。就在近日,一个专门针对中国政府部门的APT(定向攻击)被公开曝光,黑客利用金山WPS办公软件0day漏洞对中国政府部门进行钓鱼邮件定向攻击。

什么是APT攻击和0day漏洞

APT是近年来流行的针对政府和大型公司的一种高级攻击手段,具体含义是:针对特定目标的持续性攻击,具有针对性强、隐蔽性强、持续时间长等特点。而0day漏洞,是指已经外界发现但是官方还没发布补丁的漏洞。此次我国政府部门遭遇到的正是利用金山WPS办公软件的0day漏洞实施的APT攻击,这意味着黑客攻击目标已经直指政府部门的机密信息。

国内安全公司曝出攻击详情

12月3日,国内安全公司瀚海源微博爆料,发现一个利用金山WPS软件 2012/2013版本 0day漏洞,针对中国政府部门的钓鱼邮件定向攻击事件,已确认在最新的WPS 2012/2013上都可以利用。

据瀚海源公司描述,钓鱼邮件发件人会以《2014中国经济形势解析高层报告组委会》标题向政府工作人员发送邮件,邮件附件为包含WPS 2012 0day的攻击文件。如果收件人使用微软 office 2010打开,会提示让收件人下载有0day漏洞的金山WPS 2012打开该文件,从而释放运行木马程序,对电脑数据安全形成严重威胁。

图:利用金山WPS漏洞攻击的钓鱼邮件截图

国产办公软件安全性有待提升

据了解,这是首例被曝光的针对我国政府部门的定向攻击行为,也引起了信息安全行业的热议,安全专家,瀚海源创始人方兴(flashsky)在微博表示,未来利用国内软件的攻击会越来越多,国产产品任重而道远。安全专家王伟(alert7)也表示,金山WPS安全级别就是微软的Office2003水平(可能比这个还差),希望金山能够更重视软件安全。

多方证实WPS漏洞存在

记者采访360安全中心获悉,金山WPS漏洞确实存在,360监测到了此攻击样本并已经紧急更新了防护规则,目前最新版360安全卫士和360杀毒均可防御包含此漏洞在内的多个WPS 0day漏洞攻击。

棱镜门后,国产软件机遇与挑战并存

棱镜门事件后,国家信息安全被提到了战略高度,此前已有金融业去“IOE”传闻,“IOE”是对IBM、Oracle、EMC的简称,三者均为海外IT巨头。软件、硬件国产化趋势对国内厂商来说是个多年难遇的机会。业内专家称,无论硬件还是软件都得益于国产化替代。但核心产品国产化也给国产软件和硬件提出了更高的要求。

高层访谈
用友董事长兼CEO王文京:全面数智商业创新时代到来
用友网络董事长兼CEO王文京认为,随着AI成为全球IT技术与产业创新的中心,商业创新也进入全面数..
华为汪涛:深耕价值客户、商业和分销三类市场
5月8日,在华为中国合作伙伴大会2023上,华为常务董事、ICT基础设施业务管理委员会主任、企业BG..
观点态度
12岁即显现商业头脑 IT巨头公司戴尔的发展简史
从1984成立到今天,戴尔已成长为全球知名的电脑、服务器、数据储存设备和网络设备厂商。
5G毫米波网速优势显现,少了高速路的5G不完整
随着5G网络目前在全球各地的开通,5G毫米波在峰值速率上已经展现出了巨大优势。同时,工信部在..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1
Copyright © 2020 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。