中国网络安全公司360旗下的“天眼”实验室发布报告,首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,针对中国的海事机构、海域建设部门、科研院所和航运企业,展开网络攻击。
报告显示黑客组织海莲花多次攻击中国
报告称,“海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。
据“天眼”实验室分析,海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”。目前已经捕获的与“海莲花”相关的第一个特种木马程序出现在2012年4月,当时,首次发现第一波针对海运港口交通行业的“水坑”攻击,海莲花组织的渗透攻击就此开始。
不过,在此后的2年内,“海莲花”的攻击并不活跃。直到2014年2月,海莲花进入活跃期,并在此后的14个月中对大陆多个目标发动了不间断的持续攻击。2014年5月,海莲花对大陆某权威海洋研究机构发动大规模鱼叉攻击,并形成了过去14个月中鱼叉攻击的最高峰。
“天眼”实验室表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。其中,中国的感染者占全球92.3%,而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。
“天眼”实验室表示,海莲花是国家级黑客。一方面这种有组织、有计划的长期攻击行为需要很高的投入,不是一般商业公司能够负担的;另一方面,“海莲花”觊觎的资料对商业机构没有什么价值。
“综合来看,海莲花组织的攻击周期之长(持续3年以上)、攻击目标之明确、攻击技术之复杂、社工手段之精准,都说明该组织绝非一般的民间黑客组织,而是具有国外政府支持的、高度组织化、专业化的国家级黑客组织。”
中国军事专家宋忠平表示,中国是网络攻击的最大受害国,这是不争的事实,科研院所、高校等单位是“重灾区”。中国也很重视网络安全,注意在政府部门等关键场所的局域网的保护,不过,最要加强管理的还是人,必须加强对涉密人员的教育,让他们知道,作为个别人,他们掌握的部分信息可能并不重要,但却是重大机密的一部分,如果被人获取、整合,就可能造成重大损失。
宋忠平表示,美国2010年已经建立了网络战司令部,在今天的信息社会,谁能控制“信息流”,谁就能掌握战争的先机,甚至能左右战争的进程。随着我们日常生活“信息化”程度的加深,越来越多的信息实现数据化,能够在网络上传输,这也为网络间谍行为提供了机会。
评论 (0)