发生在身边的APT攻击案例

昨天朋友电话我，说客户遇到黑客攻击——删了财务QQ中老板的号，增加了和老板QQ名、介绍等一摸一样的QQ号，知道和客户沟通的很多事情，甚至老板到机场的时间！后来让财务转账两笔，几百万……财务电话给老板汇报的时候才露馅。这样的事情游侠以前在西安也遇到过，外贸公司，邮件被劫持改了转账信息。

我说要想降低这样的风险，需要做很多事情……比如主机、网络、应用，各方面的安全防护。几百万和几十万的投资比起来，孰轻孰重很明显的。后来朋友和我说，老板想了个方法：每次转账都电话确认，什么也不买——其实，他们的客户资料都不知道被黑客倒卖多少次了，黑客真的会善罢甘休？说到APT防护，今天袁哥说了一句话：开发apt检测产品一定要找一些做apt攻击研究的人，再者目前来说只能立足能够检测部分0day，而不是很多宣传给人的印象能够检测所有0day。我的观点是：现在很多厂家宣传的时候，把APT监测产品宣传的神乎其神，其实：1、如果厂家没有黑客渗透的经验，注定不会好；2、如果厂家没有木马、病毒的分析经验，注定做不好；3、如果厂家协议分析做不好，也注定做不好。个人认为，这个产品，目前搭配IDS是比较好的解决方案。感谢关注游侠安全网（www.youxia.org），我们的微信公众帐号：youxia-org 感谢推荐给您的朋友！