印度APT黑客組織攻擊我國醫療機構！相信經常看新聞的各位肯定也有所了解，那麽如何看待這件是的呢？以下是我個人對于此次事件看法！

先談技術部分

人家X蓮花拿不出0day漏洞（即未公開漏洞，沒有補丁，很難檢測防禦，指哪打哪）來，至少新鮮1day還是有的，老的office點開就被種木馬。而印度窮逼買不起0day，連1day都懶得整，用的是宏病毒，必須得誘導受害者去啓用宏，這可做法很容易引起疑心，不管是人還是殺軟都會，暴露簡直不要太快。

遠程payload下載直接是http傳輸，改個名就跑，你通信過程明明用的是https，下載payload卻用明文http，來個審計設備查殺下就被抓到。

持久化（通俗來說就是你得實現自啓動，人家重啓了你還能運行）的技術都是玩爛的，動作咋咋呼呼還沒有對殺軟的基本的檢測突防，隨隨便便找個爛大街的殺軟，不說360這種經驗老的，也不說火絨這種主防沙箱先進的，就連停止維護的百度殺毒估計都給你攔了，就這還玩APT?

技術不咋地，道德水平還極其低下，就知道趁火打劫

但是這並不是我們掉以輕心的理由

剛剛看到有答紅客相關的，其實這個和紅客emmm算是兩個時代的東西，而且完全不一樣。紅客塗改網頁，很讓人興奮，但最多算是用用並不十分複雜滲透手段來表達自己的愛國訴求。其實對于對手來講，一般只會造成一些難堪罷了。

但是這些印度黑客，我們稱其爲APT組織，之所以叫他們APT(高階持續性威脅)，就是要說明他們和出于樸素的愛國心或者找樂子而去入侵的“遊擊隊”不同，他們是地地道道的“正規軍”。

他們有充足的資金支持，使用多種攻擊手段，盡管水平一般但遠控都是自己寫的證明有較好的開發能力，而且以疫情爲誘餌證明他們信息搜集工作還是很到位，以竊取情報爲目的。

雖然他們這次攻擊非常拙劣，隨便來個殺毒軟件估計都能阻攔他們入侵的腳步。但是要注意，APT組織的P指的是持續性，一次失敗並不會阻止他們，他們會不斷地采用一切手段直至獲取他們想要的東西爲止。

這個攻防遊戲是很不對等的，黑客有無數次入侵的機會，愛發動幾次發動幾次，成功一次就算黑客勝利。而防禦方就算挫敗了大部分入侵，失敗一次，就失敗了。

想要和APT對抗，靠的不是簡單的幾個殺毒軟件，也不是昂貴的幾套防護設備，而需要一個安全團隊不懈努力不疏忽，才能做到

至于有人說讓中國的黑客紅客必勝客去報複什麽的，沒有的事。

黑客攻擊是常有的事情，但是在這種事務上“報複”是一種比較幼稚的事情。

首先如果說是紅客們靠低成本不複雜的滲透攻擊，去塗改網頁，正如我前面說過的，一般只能找點樂子給他們帶來點尴尬，完全沒必要。這類行爲一般由閑的蛋疼的民間人士出手，並非官方行動。政府對外一直聲稱我國從來不主動入侵的，不可能做這種幾乎沒收益還打自己臉的事情。

另一方面，紅客們的攻擊往往以在對方的網頁上插國旗，而不是日穿別人內網信息情報搜刮的一幹二淨並且長期持久控制爲重點。別人看到被插國旗了把漏洞修複了之後反倒讓別人更加安全，而自己啥情報信息都沒掏出來。從這種意義上講別人是收到了免費的滲透測試服務，從而使得下次我們想進去變得更加困難。

接著如果是要靠複雜的APT手段來報複，讓他們的基礎設施重要系統癱瘓，那也沒有必要。複雜的APT攻擊是很花錢的事情，如果不像是東南亞廢物們那樣的低劣攻擊，一般總得來點0day漏洞什麽的，不管是花錢從別人那兒買還是雇自己人挖都很貴，而且還得制作各種特種木馬來實現隱蔽持久的遠程控制，研發起來也很非常貴。

而一旦你把別人的系統搞癱瘓，那別人肯定知道有人搞了他們，就算查不到你頭上，拿去分析一波痕迹（別想著能清理完，清理不完的，釣魚攻擊失敗的話你沒法清理人家郵箱，網絡流量被ISP被審計設備或者別的玩意存下來你也清理不了，要是碰到蜜罐那更是頭大），把你的馬你的洞拿來分析。那你的特馬馬上就能被世界上任何一個還在更新的殺軟幹掉，而且下次你改改再拿去用的時候別人同源性分析就能定到同一個組織頭上。你的漏洞馬上就被安上一個CVE編號，各種系統補丁都打上，並且加入到各種防禦産品的規則庫裏面，你再嘗試利用馬上就被發現攔截。

一句話，花那麽多錢，來耀武揚威，咱沒必要這麽做

複雜的APT攻擊手段會用到各種高級目標上，的確也會包含基礎設施和各類重要系統，但往往以潛伏和竊取信息情報爲目的，要的就是在神不知鬼不覺的情況下讓你的對手成爲透明人，洞悉對手的決策。或者在配合軍事政治行動癱瘓掉敵方的系統，比如說美國人經典的震網攻擊就物理性地幹掉了伊朗的離心機，來延緩伊朗的核計劃

中國的黑客紅客必勝客該幹點什麽？

首先不要碰黑産，這是底線

大部分中國的安全專家（或者常人口中的黑客），給安全公司或者企業的安全部門幹活，那就認真幹活，提高水平就完事了。其實黑客和其它行業沒有本質區別，認真工作就是對國家的貢獻了。

至于國家隊的黑客我就不在這兒說太多，說多了也被小管家刪掉，反正聽從國家調遣安排就行了

PS:這次APT組織是360抓出來的，平時瞧不起360的可以看看，雖然平時感覺挺流氓，關鍵時刻還能給國家安全做點貢獻的

結尾

最後多說一句，小編是一名python開發工程師，這裏有我自己整理了一套最新的python系統學習教程，包括從基礎的python腳本到web開發、爬蟲、數據分析、數據可視化、機器學習等。想要這些資料的可以關注小編，並在後台私信小編：“01”即可領取