不论真伪，防范未然！

境外黑客在YouTube上发表声明，将于2月13日攻击100个中国政府网站目标，引起了安全界人士的高度关注。不管是匿名者组织还是野鸡组织，不管是真还是假，都应防患于未然。若真是有预谋的黑客入侵，敢于如此明目张胆，有以下可能。

可能一：掌握了某个0day漏洞

境外黑客公布的目标网站业务领域覆盖气象、水务、社保等多个领域，地区覆盖北京、广东、上海、四川、甘肃等多个省份。目标范围无固定的细分业务领域，无固定区域，可见黑客攻击目标并没有极强的针对性，若做到短时间内实现对大范围的网站攻击，最大可能就是这些网站存在共同漏洞。

如何检测和防范未知漏洞？

网御星云APT助您一臂之力！

网御星云APT的动态检测可以全面检测样本执行的恶意行为，并匹配已知威胁。对存在恶意行为，但没有相关已知威胁的标记为未知威胁，防患于未然。同时携有强大的漏洞检测引擎，根据漏洞利用的三个阶段：漏洞利用前、漏洞利用中、漏洞利用后，检测样本是否存在未知漏洞利用行为。

图一 动态监测

可能二：声东击西

声明是攻击目标网站，目标用户肯定会把最大精力投入到web防护上。然而，这很有可能是声东击西，即不直接对网站进行攻击，而是通过社工欺骗、钓鱼等手段渗透到用户内网，获得内网主机的控制权，逐层渗透，再通过内网攻击web主机。内网权限较高，漏洞容易被忽视，极易被攻破。

网御星云APT嵌套有已知威胁检测，病毒检测，可以检测整个网络环境中的威胁，对失陷主机的反连、木马、远控等各种攻击均可检测，同时能够匹配网络中的威胁情报信息，匹配攻击家族信息，完美对抗复杂性攻击行为。

图二：情报匹配

图三：家族信息

在互联网时代的今天，网络安全即是国家安全，网络战争就是厮杀的战场，虚虚实实，难辨真假。黑客的攻击方式、攻击技能、攻击手段变化无常，面对错综复杂的网络安全新形势，网御星云APT已经做好充分准备，愿与君携手，一同筑安全！