360再次发现针对中国的海外黑客攻击

根据简报，蔓灵花攻击行动中同时对电脑和手机发动攻击，特别是其对Android系统的攻击非常全面： 黑客通过假冒应用侵入目标的移动设备后，不仅窃取联系人、通话记录、短信、邮件等信息，还会控制手机发送短信、拨打电话、对电话进行录音，以及对手机中的文件进行窃取。

据360追日团队负责人田阗表示，随着移动与智能设备的广泛部署和应用，黑客组织的攻击目标逐步扩大。移动与智能设备不仅是攻击目标，也可以在控制之后成为黑客攻击的跳板或源头。

从2016年360安全团队监控到的APT组织来看，Windows不再是APT攻击的主战场，相关攻击会从只针对Windows操作系统逐步过渡到针对如Linux、Android、Mac OS X操作系统，针对的目标平台除了传统PC，针对移动设备、工业控制系统相关攻击出现的频率和次数将会持续增高，进一步针对车联网、智能家居等物联网设备的攻击也将成为发展趋势。

协同纵深防御成应对高级威胁的重要方法

除了此次发布的蔓灵花攻击行动，360安全人员此前已经先后发布了海莲花组织(APT-C-00)、摩诃草组织(APT-C-09)、索伦之眼组织(APT-C-16)、DarkHotel(APT-C-06)等针对中国的近30个海外黑客组织。

APT攻击一般具有针对性极强、高隐蔽性、代码复杂度高的特点，这也是很多APT攻击能够持续攻击多年而不被发现的主要原因。可以说，应对APT攻击是从全球性的挑战。