中國(guó)首份APT報(bào)告出爐 曝光境外黑客組織“海蓮花”

發(fā)布: 2015-06-01 17:38 | 作者: MSCBSC | 來(lái)源: 慧聰通信網(wǎng) | 字體:       

【慧聰通信網(wǎng)】5月29日,一個(gè)專門攻擊中國(guó)政府的境外黑客組織“海蓮花”(OceanLotus)被曝光。據(jù)360旗下“天眼實(shí)驗(yàn)室”發(fā)布的研究報(bào)告,“海蓮花”組織自2012年4月以來(lái),針對(duì)中國(guó)政府、海事機(jī)構(gòu)、海域建設(shè)部門、科研院所和航運(yùn)企業(yè),展開(kāi)了長(zhǎng)時(shí)間的APT(高級(jí)持續(xù)性威脅)攻擊。這也是國(guó)內(nèi)首次披露來(lái)自境外的國(guó)家級(jí)黑客組織。

據(jù)悉,天眼實(shí)驗(yàn)室現(xiàn)已捕獲“海蓮花”特種木馬樣本100余個(gè),感染者遍布國(guó)內(nèi)29個(gè)省級(jí)行政區(qū)和境外的36個(gè)國(guó)家。其中,92.3%的感染者在中國(guó)。

“海蓮花”的慣用手段是用木馬病毒攻陷、控制政府人員、外包商、行業(yè)專家等目標(biāo)人群的電腦,從而獲取其中的機(jī)密資料。海蓮花經(jīng)常利用“新疆暴恐”、“公務(wù)員工資收入改革方案”等社會(huì)熱點(diǎn)作為電郵標(biāo)題,配合多類變種木馬,誘使受害者點(diǎn)擊上當(dāng),令人防不勝防。

根據(jù)天眼實(shí)驗(yàn)室分析,由于海蓮花對(duì)中國(guó)海洋領(lǐng)域相關(guān)機(jī)構(gòu)的攻擊持續(xù)時(shí)間長(zhǎng)達(dá)3年,使用攻擊技術(shù)復(fù)雜,因此“海蓮花”很有可能是有國(guó)外政府背景支持,具有高度組織化和專業(yè)性的境外高級(jí)黑客組織。

近幾年來(lái),各國(guó)在網(wǎng)絡(luò)空間的攻防戰(zhàn)愈演愈烈,而中國(guó)則嘗嘗被指為“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)”的發(fā)起者。2013年,一家名為Mandiant的美國(guó)網(wǎng)絡(luò)信息安全公司宣稱,已經(jīng)初步掌握了位于中國(guó)上海浦東的中國(guó)網(wǎng)絡(luò)部隊(duì)從事黑客襲擊行動(dòng)的證據(jù)。對(duì)此中方予以堅(jiān)決否認(rèn),稱中國(guó)才是美國(guó)和黑客襲擊的受害者。

5月26日,國(guó)防部發(fā)言人在接受媒體采訪時(shí)強(qiáng)調(diào):“中國(guó)是遭受網(wǎng)絡(luò)黑客攻擊的最大受害國(guó)家,當(dāng)前國(guó)家安全和發(fā)展利益在網(wǎng)絡(luò)空間面臨的威脅和挑戰(zhàn)越來(lái)越多。為了維護(hù)國(guó)家網(wǎng)絡(luò)空間安全,我們將根據(jù)新形勢(shì)下的使命任務(wù)適度建設(shè)網(wǎng)絡(luò)空間力量,發(fā)展網(wǎng)絡(luò)空間防御能力!

“海蓮花”黑客組織的曝光,印證了中國(guó)確實(shí)正面臨著嚴(yán)重的網(wǎng)絡(luò)空間威脅。境外黑客攻擊裝備精良、組織嚴(yán)密,背后很可能有國(guó)外政府支持。而中國(guó)在針對(duì)國(guó)家級(jí)黑客攻擊方面尚有提高空間。

揪出“海蓮花”對(duì)中國(guó)網(wǎng)絡(luò)空間安全具有重大意義,互聯(lián)網(wǎng)安全企業(yè)更應(yīng)加強(qiáng)對(duì)APT攻擊的監(jiān)測(cè)與響應(yīng),將來(lái)自境外的黑客攻擊盡數(shù)予以揭露,以扭轉(zhuǎn)中國(guó)在國(guó)際輿論上的被動(dòng)局面。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5GNTN技術(shù)白皮書(shū)
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息

    最新論壇貼子