近日，一个专门针对中国政府部门的APT（定向攻击）被安全公司瀚海源公开曝光。据悉，黑客利用金山WPS办公软件0day漏洞对中国政府部门发送钓鱼邮件，再通过文档释放后门程序、意图窃取机密信息。分析认为，以WPS为代表的政府采购办公软件，已经成为黑客甚至国家级网络战的重要攻击对象，直接威胁国家网络信息安全。

首例公开曝光的中国政府遭APT攻击事件

据国内安全公司瀚海源微博披露，一个金山WPS软件 2012/2013版本 0day漏洞，被黑客利用，进行针对中国政府部门的钓鱼邮件定向攻击，并已确认在最新的WPS 2012/2013上都可以利用此漏洞。

据了解，攻击者以《2014中国经济形势解析高层报告组委会》标题向政府工作人员发送钓鱼邮件，邮件附件为包含WPS 2012 0day的攻击文件。一旦使用金山WPS打开该文件，木马程序会自动释放运行，成为电脑中被攻击者安插的“后门”，随时可以窃取电脑和网络中的机密数据。

目前攻击者身份不明，但是在“棱镜门”爆发后，多国公民和政府机构遭到美国国家安全局大规模监听已众所周知，信息安全正提升到国家战略高度，此次事件则是首例公开曝光的中国政府遭APT攻击事件。

专家称WPS安全性“比Office2003更差”

鉴于通过政府采购的金山办公软件的庞大装机量，WPS漏洞问题引发了安全业界热议。知名安全专家王伟（alert7）表示，当年微软花了多大的代价才把Office的安全性提升上来，目前金山WPS安全性级别就是微软的Office2003水平（可能比这个还差)，金山应该重视安全问题。

国家信息安全漏洞库（CNNVD）特聘专家、瀚海源创始人方兴更是直言，“国产软件自身的安全性会成为国外针对国内APT攻击的一个主要方向”。

当记者就此问题采访中科院院士倪光南时他表示震惊，截至发稿时，倪光南院士没有对此问题进行进一步的评论。

多方证实漏洞存在，安全厂商提供应对措施

APT是近年来流行的针对政府和大型公司的一种高级攻击手段，具有针对性强、隐蔽性强、持续时间长等特点。而0day漏洞，是指已经外界发现但是官方还没发布补丁的漏洞。此次我国政府部门遭遇到的正是利用金山WPS办公软件的0day漏洞实施的APT攻击，这意味着黑客攻击目标已经直指政府部门的机密信息。

据了解，近期金山软件频繁曝出漏洞问题。11月29日、12月2日金山毒霸先后两次被乌云漏洞平台曝光“热补丁”存在漏洞，可以被黑客轻松绕过，攻击Windows NDProxy内核漏洞。

去IOE更要警惕安全问题

“棱镜门”事件后，国家信息安全被提到了战略高度，根据十八届三中全会的对于国家安全的新的要求，经济、金融等行业的安全性被重视起来。此前已有金融业去“IOE”传闻，“IOE”是对IBM、Oracle、EMC的简称，三者均为海外IT巨头。

软件、硬件国产化趋势对国内厂商来说是个多年难遇的机会，但核心产品国产化也给国产软件和硬件提出了更高的要求。此次金山WPS漏洞被利用，直接威胁政府部门信息安全，说明国产办公软件的安全性还有很长的路要走。