随着斯诺登曝光美国棱镜门，各方对于信息安全的重视程度大大提高，各国政府对于互相进行网络攻击的指责也甚嚣尘上。就在近日，一个专门针对中国政府部门的APT（定向攻击）被公开曝光，黑客利用金山WPS办公软件0day漏洞对中国政府部门进行钓鱼邮件定向攻击。

    什么是APT攻击和0day漏洞

    APT是近年来流行的针对政府和大型公司的一种高级攻击手段，具体含义是：针对特定目标的持续性攻击，具有针对性强、隐蔽性强、持续时间长等特点。而0day漏洞，是指已经外界发现但是官方还没发布补丁的漏洞。此次我国政府部门遭遇到的正是利用金山WPS办公软件的0day漏洞实施的APT攻击，这意味着黑客攻击目标已经直指政府部门的机密信息。

    国内安全公司曝出攻击详情

    12月3日，国内安全公司瀚海源微博爆料，发现一个利用金山WPS软件 2012/2013版本 0day漏洞，针对中国政府部门的钓鱼邮件定向攻击事件，已确认在最新的WPS 2012/2013上都可以利用。

    据瀚海源公司描述，钓鱼邮件发件人会以《2014中国经济形势解析高层报告组委会》标题向政府工作人员发送邮件，邮件附件为包含WPS 2012 0day的攻击文件。如果收件人使用微软 office 2010打开，会提示让收件人下载有0day漏洞的金山WPS 2012打开该文件，从而释放运行木马程序，对电脑数据安全形成严重威胁。

    图：利用金山WPS漏洞攻击的钓鱼邮件截图

    国产办公软件安全性有待提升

    据了解，这是首例被曝光的针对我国政府部门的定向攻击行为，也引起了信息安全行业的热议，安全专家，瀚海源创始人方兴（flashsky）在微博表示，未来利用国内软件的攻击会越来越多，国产产品任重而道远。安全专家王伟（alert7）也表示，金山WPS安全级别就是微软的Office2003水平（可能比这个还差），希望金山能够更重视软件安全。

    多方证实WPS漏洞存在

    记者采访360安全中心获悉，金山WPS漏洞确实存在，360监测到了此攻击样本并已经紧急更新了防护规则，目前最新版360安全卫士和360杀毒均可防御包含此漏洞在内的多个WPS 0day漏洞攻击。

    棱镜门后，国产软件机遇与挑战并存

    棱镜门事件后，国家信息安全被提到了战略高度，此前已有金融业去“IOE”传闻，“IOE”是对IBM、Oracle、EMC的简称，三者均为海外IT巨头。软件、硬件国产化趋势对国内厂商来说是个多年难遇的机会。业内专家称，无论硬件还是软件都得益于国产化替代。但核心产品国产化也给国产软件和硬件提出了更高的要求。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。