百科问答小站 logo
百科问答小站 font logo



如何看待“Sunburst”(炽日行动)“迄今为止对美国造成的最严重的网络攻击”? 第1页

  

user avatar   yang-leonier 网友的相关建议: 
      

当一家公司成为某些能接触到关键数据、在网络拓扑中处于关键地位的软件服务,如编程工具、网络管理软件、Telnet/SSH终端软件等的事实标准的时候,就有成为供应链攻击、甚至是通过APT手段或商业间谍手段进行的供应链攻击的目标的可能。

以往有感染Delphi的SysConst.DCU系统模块、感染Delphi编译生成的所有可执行文件的病毒、能在编译出的iOS应用中插入恶意代码的第三方下载源XCode,带有恶意功能的改版PuTTY、被插入后门的XShell官方更新等供应链攻击的实例。之前所述的这些实例中,攻击的最终目标多半为程序开发人员和科技企业,而这次SolarWinds Orion的官方更新被植入两个据信分别来自不同来源的后门的事件,影响则更为严重。这是因为该软件是同类网络管理软件的事实标准,财富500强企业中有425家都在使用该软件,美国五角大楼、美军各军种、美国商务部等要害部门也是该软件的用户。

很多此类攻击中,攻击者的恶意动态库或模块都有遭到供应链攻击的软件服务提供商的合法数字签名。这说明要么该提供商自身遭到APT攻击而泄露或被商业间谍窃取了其最重要的机密之一——数字签名私钥,要么攻击者通过哈希碰撞等最近十年才出现的手段伪造了合法的数字签名。以往发生过的此类事件,多半和国家背景的黑客团队有关。

像这样成为事实标准的关键基础设施型软件开发商,更需要注重自身的信息安全建设,对抗国家背景的APT或者商业间谍攻击,靠企业自身无法彻底防御的情况下,可以考虑请专业的信息安全公司或国家相关部门的介入。




  

相关话题

  如果火星真的被人类殖民了,那会不会成为下一个「美国」,反过来统治地球? 
  如何看待白宫幕僚长说「我们不打算控制疫情」? 
  不学无术的富二代后来大多都怎么样了? 
  今年上半年放弃美国国籍者数量创纪录,暴增 1210%,是什么原因?会产生哪些影响? 
  如何看待数据报错显示美国 13 日单日新增近 12 万确诊病例,后又更正成 2 万? 
  美国有哪些经典案例,对司法审判产生深远的影响,类似于米兰达警告之类的? 
  如何看待美国国债突破29万亿美元?牙买加体系是否正加速解体? 
  如何评价在日本上大学却能拿到美国大学学位? 
  如何看待海地政府向美国借兵寻求保护?部分嫌犯身份确认、参议院长任命为临时总统,海地现在情况如何? 
  与美国相比,中国经济发展的优势和劣势到底是什么? 

前一个讨论
中国移动流量是乱扣费吗?
下一个讨论
如何看待 80 余人在辛巴直播间网购后,被电信诈骗 600 万,受害者围堵辛巴公司讨说法?谁该担责?





© 2025-06-17 - tinynew.org. All Rights Reserved.
© 2025-06-17 - tinynew.org. 保留所有权利