近日，美国网络安全公司Volexity曝光了一起由俄罗斯黑客组织APT28发起的“近邻攻击”事件。该黑客组织成功入侵了一家远在地球另一端的美国企业的Wi-Fi网络，引发了网络安全界的广泛关注。

一、事件基本情况

APT28，也称为Fancy Bear、Forest Blizzard或Sofacy，是一个隶属于俄罗斯军事情报总局（GRU）第 26165部队的黑客组织，自2004年以来一直活跃，主要攻击目标是西方政府、军事部门。此次攻击发生在2022年2月，APT28通过密码喷射攻击获取了目标企业Wi-Fi网络的访问凭证。由于企业实施了多因素认证（MFA），黑客无法直接访问目标网络。于是，APT28 转向了目标企业附近的建筑，寻找具有“双网连接”能力的设备（例如同时连接有线和无线网络的笔记本电脑或路由器），通过这些设备连接到目标企业的 Wi-Fi 网络，最终成功入侵并窃取了敏感数据。二、攻击优势与危害

“近邻攻击”颠覆了传统近距离物理攻击的概念，具有以下优势：1、远程攻击：攻击者无需靠近目标，即可发起攻击，降低了被物理追踪和识别的风险。2、隐蔽性强：攻击者利用目标企业附近建筑的设备作为跳板，隐藏了攻击源头，难以被追踪。3、成本低廉：相比于其他攻击方式，这种攻击的成本较低，只需一台连接双网的设备即可实现。这种攻击的危害性主要体现在以下几个方面：1、数据泄露：攻击者可以访问目标网络中的敏感数据，例如客户信息、商业机密等，造成严重的数据泄露风险。2、系统破坏：攻击者可以控制目标网络中的设备，进行恶意操作，例如篡改数据、发起 DDoS 攻击等，造成系统瘫痪。3、信任危机：此类攻击事件会对企业的声誉造成负面影响，导致客户和合作伙伴失去信任。

三、防范措施

针对“近邻攻击”，企业可以采取以下措施进行防范：1、加强 Wi-Fi 网络安全：实施严格的 Wi-Fi 访问控制，例如基于设备认证的访问策略；配置网络隔离，防止内部设备同时连接无线和有线网络；定期监控网络流量，及时发现可疑行为。2、提升网络安全意识：加强员工安全意识培训，减少密码喷射攻击的成功率；定期进行网络安全演练，提高员工应对网络安全事件的能力。3、使用安全工具：部署入侵检测系统（IDS）、入侵防御系统（IPS）等安全工具，及时发现并阻止攻击行为。4、更新安全漏洞：及时更新操作系统和应用程序的漏洞补丁，避免被黑客利用。5、寻求专业帮助：与专业的安全机构合作，进行网络安全评估和防护体系建设，提升整体网络安全防护能力。APT28的“近邻攻击”事件再次提醒我们，网络安全形势依然严峻，企业需要不断加强网络安全防护，才能有效应对日益复杂的网络安全威胁。