|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 软件>

金山WPS遭APT攻击 国产办公软件存安全短板

2013-12-13 15:00 作者:www.guigu.org 来源:硅谷网综合 HV: 编辑: 【搜索试试
  近日,一个专门针对中国政府部门的APT(定向攻击)被安全公司瀚海源公开曝光。据悉,黑客利用金山WPS办公软件0day漏洞对中国政府部门发送钓鱼邮件,再通过文档释放后门程序、意图窃取机密信息。分析认为,以WPS为代表的政府采购办公软件,已经成为黑客甚至国家级网络战的重要攻击对象,直接威胁国家网络信息安全。
  
  首例公开曝光的中国政府遭APT攻击事件
  
  
  据国内安全公司瀚海源微博披露,一个金山WPS软件2012/2013版本0day漏洞,被黑客利用,进行针对中国政府部门的钓鱼邮件定向攻击,并已确认在最新的WPS2012/2013上都可以利用此漏洞。
  
  
  据了解,攻击者以《2014中国经济形势解析高层报告组委会》标题向政府工作人员发送钓鱼邮件,邮件附件为包含WPS20120day的攻击文件。一旦使用金山WPS打开该文件,木马程序会自动释放运行,成为电脑中被攻击者安插的“后门”,随时可以窃取电脑和网络中的机密数据。
  
  
  目前攻击者身份不明,但是在“棱镜门”爆发后,多国公民和政府机构遭到美国国家安全局大规模监听已众所周知,信息安全正提升到国家战略高度,此次事件则是首例公开曝光的中国政府遭APT攻击事件。
  专家称WPS安全性“比Office2003更差”
  
  
  鉴于通过政府采购的金山办公软件的庞大装机量,WPS漏洞问题引发了安全业界热议。知名安全专家王伟(alert7)表示,当年微软花了多大的代价才把Office的安全性提升上来,目前金山WPS安全性级别就是微软的Office2003水平(可能比这个还差),金山应该重视安全问题。
  
  
  国家信息安全漏洞库(CNNVD)特聘专家、瀚海源创始人方兴更是直言,“国产软件自身的安全性会成为国外针对国内APT攻击的一个主要方向”。
  
  
  当记者就此问题采访中科院院士倪光南时他表示震惊,截至发稿时,倪光南院士没有对此问题进行进一步的评论。
  多方证实漏洞存在,安全厂商提供应对措施
  
  
  APT是近年来流行的针对政府和大型公司的一种高级攻击手段,具有针对性强、隐蔽性强、持续时间长等特点。而0day漏洞,是指已经外界发现但是官方还没发布补丁的漏洞。此次我国政府部门遭遇到的正是利用金山WPS办公软件的0day漏洞实施的APT攻击,这意味着黑客攻击目标已经直指政府部门的机密信息。
  
  
  记者采访360安全中心获悉,金山WPS漏洞确实存在,360监测到了此攻击样本并已经紧急更新了防护规则,目前最新版360安全卫士和360杀毒均可防御包含此漏洞在内的多个WPS0day漏洞攻击。
  
  
  据了解,近期金山软件频繁曝出漏洞问题。11月29日、12月2日金山毒霸先后两次被乌云漏洞平台曝光“热补丁”存在漏洞,可以被黑客轻松绕过,攻击WindowsNDProxy内核漏洞。
  去IOE更要警惕安全问题
  
  
  “棱镜门”事件后,国家信息安全被提到了战略高度,根据十八届三中全会的对于国家安全的新的要求,经济、金融等行业的安全性被重视起来。此前已有金融业去“IOE”传闻,“IOE”是对IBM、Oracle、EMC的简称,三者均为海外IT巨头。
  
  
  软件、硬件国产化趋势对国内厂商来说是个多年难遇的机会,但核心产品国产化也给国产软件和硬件提出了更高的要求。此次金山WPS漏洞被利用,直接威胁政府部门信息安全,说明国产办公软件的安全性还有很长的路要走。
【对“金山WPS遭APT攻击 国产办公软件存安全短板”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
·金山云孟伟:综合运用情报构建立体化云端安全
·软博会速递:工信部副部长陈肇雄一行莅临金山云
·EOS最强侧链BOSCore公投&WPS系统即将上线
·您的好友WPS Office for Mac进入夸夸群,求夸
·金山WPS推自主可控软件,“中国芯”再提速!
·三十而立伴随成长 金山WPS苹果用户线下欢聚会举
·WPS Office 2019企业版出击 为政企文档保驾护航
·金山文档使用有感:在线Office办公的效率神器
头条
多种流行iOS应用程序未经用户同意读取剪贴板内容 多种流行iOS应用程序未经用户同意读取剪贴板
据Macrumors报道,最新研究显示数十种流行的iOS应用程序,在未经用户同意的情况下,读……
·多种流行iOS应用程序未经用户同意读取剪贴板
·苹果应用商店禁止非官方新型冠状病毒相关应用
·微软终止支持Windows 7数月 Windows 7仍占市
·苹果新增多项审核条例,微信适配速度不敌What
·“魔搜”软件开发者张某被判刑1年2个月缓刑1
图文
多种流行iOS应用程序未经用户同意读取剪贴板内容
多种流行iOS应用程序未经用户同意读取剪贴
喜报I纷享销客携手飞书深诺集团构建多元化数字经营体系
喜报I纷享销客携手飞书深诺集团构建多元化
知米背单词APP那些不为人知的小细节(图)
知米背单词APP那些不为人知的小细节(图)
Realme引入广告什么情况 Realme广告怎么设置关闭?
Realme引入广告什么情况 Realme广告怎么设
最新
·多种流行iOS应用程序未经用户同意读取剪贴板内容
·喜报I纷享销客携手飞书深诺集团构建多元化数字经
·狂奔之后RPA企业开始精耕细作:建生态、补短板、
·微软子公司GitHub同意收购代码分发初创公司NPM
·喜报:纷享销客携手深诺集团构建多元化数字经营体
热点
·群控、云控时代即将终结,智控时代已到来
·106短信群发平台APP,致力于成为领域内佼佼者
·DT小听App:防偷拍,还是用这款国产app(图)
·软件技术行业发展变化非常快,软件人才要按需
·嗨学网一级消防可靠吗?新手妈妈亲生经历告诉
旧闻
·360手机助手安全播报:警惕二把刀GPS导航软件
·用户称iOS 8.1仍然没有解决iPad蓝屏问题
·陌陌成色情交易重灾地 移动端色情交易亟待封
·Q立方2.0 beta1新版发布:新增语音助手
·智慧商贸进销存“慧”营销 商品套餐灵活销售
广告
硅谷影像
多种流行iOS应用程序未经用户同意读取剪贴板内容
多种流行iOS应用程序未经用户同意读取剪贴板内容
喜报I纷享销客携手飞书深诺集团构建多元化数字经营体系
喜报I纷享销客携手飞书深诺集团构建多元化数字经
狂奔之后RPA企业开始精耕细作:建生态、补短板、推进市场落地
狂奔之后RPA企业开始精耕细作:建生态、补短板、
微软子公司GitHub同意收购代码分发初创公司NPM
微软子公司GitHub同意收购代码分发初创公司NPM
喜报:纷享销客携手深诺集团构建多元化数字经营体系
喜报:纷享销客携手深诺集团构建多元化数字经营体
苹果加强管控 多款iOS应用盗取用户隐私存安全隐患
苹果加强管控 多款iOS应用盗取用户隐私存安全隐患
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>