新闻中心 > 快讯 > 正文

境外黑客组织“海莲花”首次曝光 专门攻击中国

2015年05月29日16:11  来源:澎湃新闻

5034

    境外黑客组织“海莲花”首次曝光 专门攻击中国 

    海莲花特种木马感染量历史分布。

     境外黑客组织“海莲花”首次曝光 专门攻击中国 

    海莲花特种木马感染者地域分布。

  澎湃新闻独家获悉,中国网络安全公司360旗下的“天眼”实验室将发布报告,首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,“海莲花”针对中国的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。

  以“新疆暴恐”诱人中招

  “海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。

  据“天眼”实验室分析,海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”。

  “鱼叉攻击”最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。如,在去年5月22日新疆发生了致死31人的暴力恐怖性事件之后,5月28日,该黑客组织曾发送名为“新疆暴恐事件最新通报”的电子邮件及附件,引诱目标人群“中招”。该组织曾发送过的电邮名称还包括“公务员工资收入改革方案”等一系列社会高度关注的热点,令人防不胜防。

  “水坑攻击”,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。曾经发生过这样的案例,黑客攻陷了某单位的内网,将内网上一个要求全体职工下载的表格偷偷换成了木马程序,这样,所有按要求下载这一表格的人都会被植入木马程序,向黑客发送涉密资料。

  京津两地感染人数最多

  “海莲花”组织在攻击中还配合了多种“社会工程学”的手段,以求加大攻击效果。比如,在进行“鱼叉攻击”时,黑客会主要选择周一和周五,因为这两个时间人们与外界的沟通比较密切,是在网络上传递信息的高峰期。而“水坑攻击”的时间则一般选在周一和周二的时间,因为这个时候一般是单位发布通知、要求职工登录内网的时候。

  目前已经捕获的与“海莲花”相关的第一个特种木马程序出现在2012年4月,当时,首次发现第一波针对海运港口交通行业的“水坑”攻击,海莲花组织的渗透攻击就此开始。不过,在此后的2年内,“海莲花”的攻击并不活跃。直到2014年2月,海莲花开始对中国国内目标发送定向的“鱼叉”攻击,海莲花进入活跃期,并在此后的14个月中对我国多个目标发动了不间断的持续攻击。2014年5月,海莲花对国内某权威海洋研究机构发动大规模鱼叉攻击,并形成了过去14个月中鱼叉攻击的最高峰。

  “天眼”实验室表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。其中,中国的感染者占全球92.3%,而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。为了隐蔽行踪,海莲花组织还先后在至少6个国家注册了服务器域名35个,相关服务器IP地址19个,分布在全球13个以上的不同国家。

  大数据技术揭开“海莲花”面纱

  “天眼”实验室向记者介绍,事实上,“海莲花”的攻击早已被他们捕捉到,但之前只是零散的发现,直到去年起,360成立“天眼”实验室,利用大数据技术进行未知威胁检测,才首次发现了这些散见威胁之间的联系,一个国家级黑客攻击行为的轮廓才逐渐清晰。

  虽然发现了海莲花的攻击轨迹,但如何确定这不是一起普通的商业黑客行为,而是由某个敌对国家支持的呢?面对记者的这一疑问,“天眼”实验室表示,首先,这种有组织、有计划的长期攻击行为需要很高的投入,不是一般商业公司能够负担的;其次,“海莲花”觊觎的资料对商业机构没有什么价值。“综合来看,海莲花组织的攻击周期之长(持续3年以上)、攻击目标之明确、攻击技术之复杂、社工手段之精准,都说明该组织绝非一般的民间黑客组织,而是具有国外政府支持的、高度组织化、专业化的国家级黑客组织。”

  网络间谍行为将越来越多

  近年来,各国围绕着“网络空间”的攻防战愈演愈烈,所谓的APT攻击(高级持续性威胁)这一常用的网络攻击手段,从业内人的术语开始为普通人所知。世界知名网络安全公司Fireeye(火眼)在数年前发布了世界上第一个APT攻击报告APT One,此后开始持续发布类似网络威胁。其他知名网络安全厂商如卡巴斯基等,也有自己的APT安全报告。

  2014年7月美国媒体曾报道称,中国黑客曾在当年3月侵入美国政府电脑系统,中国外交部发言人就此回应强调,中方坚决反对网络黑客攻击行动,在这方面,中方说到做到。“美国一些媒体和网络安全公司经常抹黑中国,制造所谓中国网络威胁,他们根本拿不出充分的证据。”

  军事专家宋忠平对澎湃新闻说,中国是网络攻击的最大受害国,这是不争的事实,科研院所、高校等单位是“重灾区”。中国也很重视网络安全,注意在政府部门等关键场所的局域网的保护,不过,最要加强管理的还是人,必须加强对涉密人员的教育,让他们知道,作为个别人,他们掌握的部分信息可能并不重要,但却是重大机密的一部分,如果被人获取、整合,就可能造成重大损失。

  宋忠平表示,美国2010年已经建立了网络战司令部,在今天的信息社会,谁能控制“信息流”,谁就能掌握战争的先机,甚至能左右战争的进程。随着我们日常生活“信息化”程度的加深,越来越多的信息实现数据化,能够在网络上传输,这也为网络间谍行为提供了机会。此次的网络攻击从2014年开始进入活跃期,就是与中国对网络依赖度加深有关,以往的间谍行为主要通过人工实现,现在由于很多信息可以通过网络获取,网络间谍行为越来越多,这将是一个趋势。

文章关键词:莲花;攻击目标;黑客组织;涉密资料;天眼 责编:李争
5034

相关阅读 换一换

  • 郑州又一立交年底完工 明年西边多个高速出入口

    昨日,记者前往莲花街与绕城高速互通立交工地采访,目前该工程已经建成约75%,预计今年年底前主体可完工。工程项目部副经理张献平介绍,莲花街与绕城高速立交主体工程计划今年年底完工,具备通车条件。

  • 台风“莲花”迫近 香港所有学校停课

    因台风“莲花”迫近,香港天文台9日14时40分发出预警,宣布预计今日17时或更早前发出八号热带气旋警告信号,香港风势将会加强。香港教育局宣布,所有学校今日停课,学校应实施应变措施,确保学生安全,并在安全情况下,安排学生返家。

  • 境外黑客组织“海莲花”首次曝光 专门攻击中国

    海莲花特种木马感染者地域分布。澎湃新闻独家获悉,中国网络安全公司360旗下的“天眼”实验室将发布报告,首次披露一起针对中国的国家级黑客攻击细节。“天眼”实验室表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。

  • 李玉刚再演《镜花水月》 新加《莲花》同名曲

    李玉刚经过三年的潜心创作,携原创大碟《莲花》和大型舞台剧《昭君出塞》登场,再一次展现东方之美。《镜花水月》是李玉刚自2010年起全球巡演的大型舞台作品,至今举办了50多场,场场爆满。

  • 《谍·莲花》曝主题海报

    由中国最年轻院线导演青阳执导的电影《谍·莲花》将于1月16日登陆全国,该影片近日曝光主题版海报。

  • 莲花将推全新跨界SUV

    据国外媒体Leftlanenews报道,莲花公司将推出全新跨界SUV车型,据悉,全新莲花跨界SUV车型预计将在未来几年内发布。全新莲花跨界SUV车型将拥有十分动感的造型设计,上市后将对宝马X4等车型构成强有力的冲击。

  • 端午粽香 卜蜂莲花全场粽子购88元送40元

    端午粽香,卜蜂莲花全场粽子够满88元赠送40元抵用券(每张抵用券单张面值20元)

  • “莲花”从此不再隐秘 墨脱公路通车

    墨脱县位于西藏林芝地区,藏语意为“隐秘的莲花”。进出墨脱必经嘎隆拉雪山,修建墨脱公路就必须打通雪山隧道,这是全线的最难点。海拔4700多米的嘎隆拉雪山,处在喜马拉雅山脉迎风坡,冰川地貌,进出墨脱必经此山。

  • 青年莲花推出L5 GTS车型

    8月30日,在2013年成都车展上,青年莲花推出了L5 GTS车型并在车展上正式上市。而随着越来越多的衍生车型推出,青年莲花未来将推出更多车型,包括今年年内将推出的全新SUVT5,以及比L5尺寸级别更大的L6轿车,对此有兴趣的网友不妨关注。

  • 莲花Exige S roadster

    近日,英国传统汽车厂商莲花公司公布了其最新的ExigeS roaDSter跑车,起售价约为52,900英镑(折合人民币50.8万元)。莲花Exige S roadster跑车配备了莲花公司最新研制的运动操控技术,并搭载了牵引力控制系统和可调式悬架。

  • 唐河县桐寨铺镇特色农业成绩斐然--荷莲篇

    炎炎夏日,开的最娇艳得莫过于荷花,说到荷花,那就不得不说唐河县桐寨铺镇的万亩荷莲培育项目,该项目是由唐河县福田种植合作社投资建设、桐寨铺镇党委、政府大力扶持的一个发展特色农业的好项目。

  • 双台风逼近中国沿海 国家防总启动Ⅱ级应急响应

    据水利部网站消息,针对目前防台风形势,国家防总于8日16时启动防汛防台风Ⅱ级应急响应,在先期向浙江、福建、广东派出3个工作组的基础上,再增派5个工作组指导和协助地方开展台风防御工作。

  • 双台风逼近:我国启动应急响应

    台风逼近我国沿海,国家防总启动防汛防台风Ⅱ级应急响应。

  • 双台风逼近沿海 国家防总启动应急响应

    据水利部网站消息,针对目前防台风形势,国家防总于8日16时启动防汛防台风Ⅱ级应急响应,在先期向浙江、福建、广东派出3个工作组的基础上,再增派5个工作组指导和协助地方开展台风防御工作。

  • 李玉刚回应炒作质疑:我向来不爱澄清什么

    说起戏曲与流行的混搭,一定最先想到舞台上扮相比女人还要柔美、有着经典唱腔的李玉刚。李玉刚:《逐梦令》是方文山作词、周杰伦作曲,我特别喜欢,却没有达到那种轰动的效果,所以我迷茫了。

  • 新闻
  • 财经
  • 汽车
  • 体育
  • 娱乐
  • 健康
  • 科技

慢新闻

省招办辟谣!网传“河南50万考生无大学可上”数据错误百出 为不实消息 省招办辟谣!网传“河南50万考生无大学可上”数据错误百出 为不实消息

推荐视频

高考前"最后一课":我的故事都是关于你

i新闻

新闻推荐

网站简介 | 版权声明 | 广告服务 | 联系方式 | 网站地图

Copyright © 2012 hnr.cn Corporation,All Rights Reserved

映象网络 版权所有