中國首份APT報告出爐 曝光境外黑客組織“海蓮花”

發(fā)布: 2015-06-01 17:38 | 作者: MSCBSC | 來源: 慧聰通信網(wǎng) | 字體:       

【慧聰通信網(wǎng)】5月29日,一個專門攻擊中國政府的境外黑客組織“海蓮花”(OceanLotus)被曝光。據(jù)360旗下“天眼實驗室”發(fā)布的研究報告,“海蓮花”組織自2012年4月以來,針對中國政府、海事機構(gòu)、海域建設(shè)部門、科研院所和航運企業(yè),展開了長時間的APT(高級持續(xù)性威脅)攻擊。這也是國內(nèi)首次披露來自境外的國家級黑客組織。

據(jù)悉,天眼實驗室現(xiàn)已捕獲“海蓮花”特種木馬樣本100余個,感染者遍布國內(nèi)29個省級行政區(qū)和境外的36個國家。其中,92.3%的感染者在中國。

“海蓮花”的慣用手段是用木馬病毒攻陷、控制政府人員、外包商、行業(yè)專家等目標人群的電腦,從而獲取其中的機密資料。海蓮花經(jīng)常利用“新疆暴恐”、“公務(wù)員工資收入改革方案”等社會熱點作為電郵標題,配合多類變種木馬,誘使受害者點擊上當,令人防不勝防。

根據(jù)天眼實驗室分析,由于海蓮花對中國海洋領(lǐng)域相關(guān)機構(gòu)的攻擊持續(xù)時間長達3年,使用攻擊技術(shù)復雜,因此“海蓮花”很有可能是有國外政府背景支持,具有高度組織化和專業(yè)性的境外高級黑客組織。

近幾年來,各國在網(wǎng)絡(luò)空間的攻防戰(zhàn)愈演愈烈,而中國則嘗嘗被指為“網(wǎng)絡(luò)戰(zhàn)爭”的發(fā)起者。2013年,一家名為Mandiant的美國網(wǎng)絡(luò)信息安全公司宣稱,已經(jīng)初步掌握了位于中國上海浦東的中國網(wǎng)絡(luò)部隊從事黑客襲擊行動的證據(jù)。對此中方予以堅決否認,稱中國才是美國和黑客襲擊的受害者。

5月26日,國防部發(fā)言人在接受媒體采訪時強調(diào):“中國是遭受網(wǎng)絡(luò)黑客攻擊的最大受害國家,當前國家安全和發(fā)展利益在網(wǎng)絡(luò)空間面臨的威脅和挑戰(zhàn)越來越多。為了維護國家網(wǎng)絡(luò)空間安全,我們將根據(jù)新形勢下的使命任務(wù)適度建設(shè)網(wǎng)絡(luò)空間力量,發(fā)展網(wǎng)絡(luò)空間防御能力�!�

“海蓮花”黑客組織的曝光,印證了中國確實正面臨著嚴重的網(wǎng)絡(luò)空間威脅。境外黑客攻擊裝備精良、組織嚴密,背后很可能有國外政府支持。而中國在針對國家級黑客攻擊方面尚有提高空間。

揪出“海蓮花”對中國網(wǎng)絡(luò)空間安全具有重大意義,互聯(lián)網(wǎng)安全企業(yè)更應加強對APT攻擊的監(jiān)測與響應,將來自境外的黑客攻擊盡數(shù)予以揭露,以扭轉(zhuǎn)中國在國際輿論上的被動局面。


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料

本周熱點本月熱點

 

  最熱通信招聘

業(yè)界最新資訊

  最新招聘信息