--两次报告再次显示中国是头号攻击来源

来自FireEye今天发布在InfoSec 2013展会上的一份报告称，中国参与了世界上大多数的APT攻击，生产了大量的工具为基于互联网的间谍行为所使用，展开大量的间谍工作。另一份在今天由Verizon发布的报告称，去年96%的网络间谍行为是中国所为。十分之九的APT工具产自中国。Ghost Rat是当前APT攻击中最流行的远程木马工具。在去年，类似的APT攻击入侵了包括纽约时报在内的美国诸多媒体，中国是最大的怀疑对象。另一份在今天由Verizon发布的报告称，去年96%的网络间谍行为是中国所为。在所有的泄密事件中，19%和中国政府有关，Verizon称。“有很多原因来解释为什么大量的APT攻击是由中国发起的。首先，他们开发了这些工具，”FireEye EMEA区产品经理Jason Steer称。“第二，这来自一个国家的意志，要成为网络领域里的老大，”Steer说，“当然，中国也不是唯一的玩家。事实上，我们的报告指出很多国家攻击和被攻击。”FireEye的报告里称，APT攻击受控于分布在全球184个国家的Command&Control服务器。在2011年，这些C&C服务器分布的国家数量为151个。美国是持续性攻击最大的肇事者，同时也是最大的受害者。在美国的C&C服务器数量比其他任何一个国家都要多——全球44%的C&C服务器在美国。当然，这些服务器中很多的控制着可能不在美国国内，他们选择美国服务器不过是为了掩盖其行为罢了。FireEye称。“当然，不可否认的是美国也是APT攻击的发起国，一些C&C服务器的控制方是美国人。但是，由于美国经历了太多的攻击，很多美国安全团队非常熟悉如何在这些攻击离开美国之前就阻断它们，”Steer说，“类似的情况同样出现在日本。我们在日本发现了大量的攻击被限制在日本境内。”FireEye还发现，对于网络犯罪来说，韩国是一块肥沃的土壤，单个企业受攻击的次数全球最高。 对于英国来说（注：InfoSec 2013展会在伦敦举行），FireEye提供一个不好的消息：攻击者在攻击英国企业/机构的系统时，往往非常有信心，经常可以成功获取数据。对于英国企业90%的APT攻击获得成功。
http://www.techweekeurope.co.uk/news/infosec-2013-china-cyber-attacks-fireeye-verizon-reports-114144
转freebuf