人人插人人模人人一爽

橫向滲透作為網絡攻擊的典型手段，常被其他網絡病毒利用“協同作戰”，從而成為黑客常用的攻擊手法之一。對此，火絨企業版2.0及時上線【橫向滲透防護】功能，該功能可以在已遭遇攻擊的環境中，有效攔截后續滲透入侵行為，做到阻斷病毒在局域網內擴散，防止黑客在網絡環境里獲得更多的終端控制權。

功能攔截圖

目前，火絨企業版2.0正在公測中，歡迎企業用戶前往火絨官網免費申請試用：

http://www.rf-private.com/essmgr/essreg?ver=essv2

什么是橫向滲透攻擊：黑客以已經被入侵的部分主機為跳板，利用橫向滲透技術，攻陷其他相關網絡和設備進一步獲取郵箱、密碼、文件等隱私數據和資源，從而實現控制整個內網。也就是說黑客利用橫向滲透手段，可以實現“由點到面”的攻擊，達到使內網淪陷的目標。

《火絨工程師演示：火絨攔截橫向滲透攻擊》

https://www.bilibili.com/video/BV175411n7eW

事實上，火絨個人版于去年12月份已上線該功能，根據“火絨威脅情報監測系統”統計，自去年12月火絨個人版上線【橫向滲透防護】功能以來，所攔截的橫向滲透攻擊行為一直呈上升趨勢（如下圖），且平均每日攔截攻擊量過萬。

火絨工程師表示，相比個人，終端數量較多的企業受到橫向滲透攻擊的危害則要更大，與弱口令暴破這種精準的攻擊方式不同，橫向滲透更像是大面積的撒網，一旦遭遇黑客入侵，就是成片的打擊。而除了蠕蟲病毒、漏洞攻擊可與之形成“配合”之外，甚至勒索軟件也在使用。

我們在接到一些企業求助后，經常會查看到相關的橫向滲透攻擊痕跡：

1、 “驅動人生”等高危蠕蟲通過橫向滲透在內網擴散

蠕蟲病毒更愿意利用漏洞或者橫向滲透進行傳播，使得病毒在被攻擊者設備上肆意泛濫。比如企業內部常見“知名”的“驅動人生”（又名DTStealer、檸檬鴨）和“Conficker（飛客）”蠕蟲病毒。

以“驅動人生”為例，根據火絨“威脅情報中心”監測，自2019年首次發現該病毒后，就一直在活躍并產生新的變種，除了入侵電腦利用資源瘋狂挖取門羅幣之外，還會繼續嘗試入侵網絡內的主機進行橫向傳播，從而造成大量計算機系統中招。

2、 “僵尸網絡”利用橫向滲透形成入侵

黑客入侵企業網絡后，會向用戶終端植入“僵尸程序”（后門病毒）控制終端，甚至會利用橫向滲透控制其它終端，形成龐大和更具攻擊力的“僵尸網絡”。

在《全球最大僵尸網絡自毀 火絨起底Emotet與安全軟件對抗全過程》一文中，作為曾被全球通緝的僵尸網絡Emotet，通過傳播釣魚郵件竊取銀行賬戶并在目標網絡內部傳播，短時間內襲擊了全球5％的企業和組織，破壞力極其之大。

3、黑客橫向滲透入侵服務器投放勒索病毒

火絨工程師在接到某火絨企業版用戶反饋后，在火絨控制中心日志內發現多條異常查殺記錄。經排查后，發現有黑客團伙對用戶域環境進行滲透，獲取了域內管理員的賬戶密碼并控制域服務器，再借助橫向滲透找到并進入具備高價值信息的服務器，試圖向其中植入勒索病毒。

雖然病毒被火絨攔截查殺，但無疑問的是，與病毒被動的傳播相比，通過黑客帶著目的，進行主動滲透散播的勒索病毒具備了更大威脅，一旦滲透成功，企業將遭遇嚴重的資產風險。

橫向滲透示意圖

綜上，可以看出多數黑客、病毒入侵終端，特別是企業終端，都有著進一步擴散的惡意行為。而無論是蠕蟲、后門還是勒索，亦或是其它木馬、病毒都可能利用一些橫向滲透的攻擊方式達到目的。

那么，火絨【橫向滲透防護】功能，如何幫助終端設備抵抗此類威脅呢：

1、可以阻斷局域網內已存在的滲透威脅，做到終端之間相互隔絕已有的攻擊，杜絕“橫向”傳播的可能；

2、還可以做到追本溯源，找到已被黑客控制并作為滲透的跳板終端，及時終止滲透行為。

3、除了上述一些常見病毒威脅之外，只要是通過橫向滲透的行為進行攻擊，都在火絨【橫向滲透防護】功能的攔截之內。

【橫向滲透防護】功能使用小貼士：

企業用戶可在火絨企業版2.0最新版的【網絡防護】中開啟【橫向滲透防護】功能，該功能可對“默認共享訪問”、“遠程服務創建”、“遠程計劃任務創建”、“遠程注冊表篡改”、“遠程MMC調用”、“遠程DCOM調用”、“遠程WMI調用”七大關鍵點進行防護，可從創建、修改、執行三方面抵御局域網擴散的可能性。

除此之外，火絨企業版2.0新增【應用加固】、【Web掃描】、【僵尸網絡防護】、【暴破攻擊防護】、【攝像頭防護】、【Web服務保護】等關鍵性防護功能，并將這些功能布局在對系統、網絡、病毒的防護層級上，與原有的企業防護功能共同構建更加完善的防御縱深，

使企業終端處于多重保護之下，讓網絡病毒無可趁之機。

補充閱讀

（1）火絨上線“橫向滲透防護”功能 豎立內網安全的護城墻

（2）企業域控服務器遭遇滲透 火絨企業版切斷黑客入侵攻擊鏈

（3）全球最大僵尸網絡自毀 火絨起底Emotet與安全軟件對抗全過程

（4）蠕蟲病毒“檸檬鴨”持續擴散 多種暴破方式攻擊用戶電腦