近日，国内知名网络安全企业三六零公司（股票代码：601360.SH）发布公告称，其旗下核心产品“360安全大脑”监测到境外黑客组织利用新型漏洞，针对国内关键基础设施发起持续性网络攻击。[[IMG_6d3a8b1c7f9e4c22a95f2e34c8b1e5f2]]

根据监测数据显示，攻击者通过伪装成正常流量的方式渗透目标网络，植入具备隐蔽通信功能的恶意程序[[HTML_ea7b1c883dff4a6c9c1f3d8a2b6e4f5a]]，实现了对能源、交通等领域的多起定向攻击。目前三六零已向相关监管机构报送技术细节，并协助受影响单位开展溯源处置工作。[[IMG_9f0c2a8d3e1b4e77a8c6d2b5f4e8a1d7]]

值得注意的是，本次攻击中黑客采用了“零信任”环境下的信任链劫持技术[[HTML_c3f8a1d6e9b4472a8b3e5c2d1f7e4a9b]]，突破了传统边界防御体系。专家建议相关单位立即核查内部系统日志，更新访问控制策略，并部署终端威胁检测响应（EDR）系统进行纵深防护。[[IMG_4e2a8c3d1f9b4e6a8b3c2d5f7e9a1b4c]]