東巽科技《“豐收行動”:APT分析報告》榮獲優秀論文
責編:mhshi |2016-10-11 17:22:4410月10日,由公安部網絡安全保衛局等有關部門指導、公安部第三研究所主辦的“第五屆全國信息安全等級保護技術大會”在云南昆明召開。東巽科技在今年8月發布的《“豐收行動”:APT分析報告》被大會組委會評選為優秀論文,東巽科技CEO李術夫出席大會并接受頒獎。
獲獎證書
《“豐收行動”:APT分析報告》發布于今年8月,起因是東巽科技發現了一個針對多國發動網絡攻擊的組織,經過追蹤、溯源和分析,發現該起攻擊行動針對至少6個國家,近800名受害者發動精準網絡攻擊。東巽科技對本事件進行了詳細的剖析并發布研究報告。
在報告中,東巽科技從攻擊IP、攻擊方式、攻擊工具、攻擊時間與攻擊步驟詳細地進行了剖析,并截獲了攻擊者入侵的眾多證據。通過大量的證據發現,本次攻擊行動受害群體主要是來自科研院所、軍事院校和外交部門的對外聯系人、教授和官員。攻擊者竊取了包含部分大使館通訊錄和軍事外交相關的文件。最終通過對本次事件的研究發現,本次事件是南亞某國專業的網絡間諜組織針對巴基斯坦、中國等過發起的高級網絡攻擊,是典型的網絡間諜行為。
大會開幕
大會現場
李術夫表示,從東巽科技從事多年的網絡安全防護實踐中容易看到,網絡空間中的攻防對抗對我國基礎設施的信息安全沖擊非常大,而且伴隨著網絡通信軟硬件技術的不斷升級,網絡中的攻防對抗也在不斷升級。維護新形勢下的網絡安全,需要重要行業部門、信息安全企業、科研機構、專家以及公安機關進行進一步的技術交流與合作。