境外黑客组织“海莲花”首曝光 多次攻击中国

来源:新华社
2015-05-31 08:15:00

据新华社电 29日,网络安全公司“奇虎360科技有限公司(简称:360公司)首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,其针对中国政府的海事机构、海域建设部门、科研院所等,展开了精密组织的网络攻击。

大数据技术揭开“海莲花”面纱。360公司旗下的“天眼实验室”有关人士介绍,“海莲花”的攻击早已被捕捉到,但之前只是零散的发现。从去年开始,360公司在国内首先利用大数据技术进行未知威胁检测,才首次发现这些散见威胁之间的联系。一个国家级黑客攻击行为的轮廓,逐渐清晰。

“海莲花”向中国政府发动攻击,主要使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。

据悉,已捕获与“海莲花”组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。中国的感染者占全球92.3%;在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。

近年来,各国围绕着“网络空间”的攻防战愈演愈烈,所谓的APT(高级持续性威胁)—这一常用的网络攻击手段,开始为普通人所知。军事专家宋忠平表示,中国是网络攻击的最大受害国,科研院所、高校等单位是“重灾区”。

“随着中国人日常生活‘信息化’程度的加深,越来越多的信息实现数据化,能够在网络上传输,这也为网络间谍行为提供了机会。”宋忠平说。