公仔箱論壇 - Powered by Discuz! Board

標題: [中國內地] 境外黑客組織“海蓮花”攻擊中國被曝光 [打印本頁]

作者: qqonqq 時間: 2015-5-31 09:41 AM 標題: 境外黑客組織“海蓮花”攻擊中國被曝光

中國網絡安全公司360旗下“天眼實驗室”29日發佈報告，披露一起針對中國的國家級黑客攻擊細節。 tvb now,tvbnow,bttvb, m. m5 B$ U- Z2 G, l. c* n" r3 f! G- f. c
2 p7 `( a/ ~  ^7 j8 Z6 U
　　新華社報道，報告說，境外黑客組織名為“海蓮花（Ocean Lotus）”，自2012年4月起針對中國海事機構、海域建設部門、科研院所和航運企業展開精密組織的網絡攻擊。報告判斷，這很明顯是一個有國外政府支持的APT（高級持續性威脅）行動。公仔箱論壇7 n$ t: l5 H, U0 G4 u% _
5.39.217.775 N/ |8 m% c# V# t
　　報告說，“海蓮花”使用木馬病毒攻陷、控制政府人員、外包商、行業專家等目標人群的電腦，意圖獲取受害者電腦中的機密資料，截獲受害電腦與外界傳遞的情報，甚至操縱該電腦自動發送相關情報，從而達到掌握中方動向的目的。公仔箱論壇( l4 u3 Y0 d4 V( ?  ~9 D

　　據天眼實驗室分析，海蓮花攻擊的主要方式有“魚叉攻擊”和“水坑攻擊”。前者最常見的做法是，將木馬程序作為電子郵件的附件，並起上一個極具誘惑力的名稱，發送給目標電腦，誘使受害者打開附件，從而感染木馬。如去年5月22日新疆發生暴恐事件後，5月28日，該黑客組織曾發送名為“新疆暴恐事件最新通報”的電子郵件及附件，引誘目標人群“中招”。該組織曾發送過的電郵名稱還包括“公務員工資收入改革方案”等一系列社會高度關注的熱點，令人防不勝防。
. ~. s3 k* V1 p. ~8 P0 @# P
　　“水坑攻擊”是指在受害者必經之路設置了一個“水坑（陷阱）”。常見的做法是，黑客分析攻擊目標的上網活動規律，尋找攻擊目標經常訪問的網站的弱點，先將此網站“攻破”並植入攻擊代碼，一旦攻擊目標訪問該網站就會“中招”。例如，黑客曾攻陷某單位的內網，將內網上一個要求全體職工下載的表格偷換成木馬程序，所有按要求下載這一表格的人都會被植入木馬程序，向黑客發送涉密資料。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。* W  K9 D3 c" ?9 E4 K

“海蓮花”組織在攻擊中還配合了多種“社會工程學”的手段，以求加大攻擊效果。比如，在進行“魚叉攻擊”時，黑客會主要選擇週一和週五，因為這兩個時間人們與外界溝通比較密切，是在網絡上傳遞信息的高峰期。而“水坑攻擊”的時間則一般選在週一和週二，因為單位一般在這個時候發佈通知，要求職工登錄內網。

　　“天眼實驗室”表示，其已捕獲與海蓮花組織有關的4種不同形態的特種木馬程序樣本100餘個，感染者遍佈中國29個省級行政區和境外36個國家。其中，中國的感染者佔全球92.3%，而在境內感染者中，北京地區最多，佔22.7%，天津次之，為15.5%。為隱蔽行蹤，“海蓮花”組織還先後在至少6個國家註冊服務器域名35個，相關服務器IP地址19個，分佈在全球13個以上國家。 TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。) k" U+ N9 E' |: W* \6 I$ \

　　“天眼實驗室”向記者介紹，“海蓮花”的攻擊早已被他們捕捉到，但之前只是零散發現，直到去年起，360成立“天眼實驗室”，在國內首先利用大數據技術進行未知威脅檢測，才首次發現這些散見威脅之間的聯繫。 % x. Z1 }( {" p1 {) f

　　如何確定這不是一起普通的商業黑客行為，而是由某個敵對國家支持的？“天眼實驗室”表示，首先，這種有組織、有計劃的長期攻擊行為需要很高的投入，不是一般商業公司能夠負擔的；其次，“海蓮花”覬覦的資料對商業機構沒有什麼價值。“綜合來看，海蓮花組織的攻擊週期之長（持續3年以上）、攻擊目標之明確、攻擊技術之複雜、社工手段之精準，都說明該組織絕非一般的民間黑客組織，而是具有國外政府支持的、高度組織化、專業化的國家級黑客組織。” 5.39.217.772 O8 d0 I" t$ P* Z* E2 A# m0 m
  v' Q4 B" H# |/ g" H
　　軍事專家宋忠平說，中國是網絡攻擊的最大受害國，科研院所、高校等單位是“重災區”。 ) W5 K/ U& x1 j

　　他說，必須加強對涉密人員的教育，讓他們知道，作為個別人，他們掌握的部分信息可能並不重要，但卻是重大機密的一部分，如果被人獲取、整合，就可能造成重大損失。

歡迎光臨公仔箱論壇 (http://5.39.217.77/)