標題:
[中國內地]
境外黑客「海蓮花」攻擊政府多部門
[打印本頁]
作者:
serrurier
時間:
2015-5-31 02:39 AM
標題:
境外黑客「海蓮花」攻擊政府多部門
境外黑客「海蓮花」攻擊政府多部
門
( k) l6 q% e u( GTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
tvb now,tvbnow,bttvb& v- D! U( o5 O0 Y. Y" h; U
據上海澎湃新聞報道,中國網絡安全公司
360
旗下的「天眼」實驗室將發布報告,首次披露一宗針對中國的國家級黑客攻擊細節。一個名為「海蓮花」(
OceanLotus
)的境外黑客組織自
2012
年初起,針對中國的海事機構、海域建設部門、科研院所和航運企業,展開精密組織的網絡攻擊,而該組織明顯是有國外政府支持。
/ d3 _( R9 C0 I: E( W
/ I, _" X) O0 b5 U( j6 G
木馬植郵件網站設陷阱
" S! {: R4 D/ N9 E$ Y. R& Q" RTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
tvb now,tvbnow,bttvb1 c- G2 [$ h+ J' H+ \
「海蓮花」使用木馬病毒控制政府人員、外包商、行業專家等人群電腦,藉此獲取目標電腦中的機密資料,截獲受害電腦與外界傳遞的情報,甚至操縱該電腦自動發送相關情報,以達到掌握中方動向的目的。報告分析,海蓮花攻擊的主要為「魚叉攻擊」和「水坑攻擊」,通過發送植入木馬的電郵,或在目標經常瀏覽的網站設置陷阱,盜取涉密資料。
4 j; M. k# H8 |( sTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
* B1 r w: w7 w4 c. B: j: U1 d/ R
「天眼」實驗室表示,其已捕獲與「海蓮花」有關的四種不同形態的特種木馬程式樣本
100
餘個,感染者遍布中國
29
個省級行政區和境外的
36
個國家,其中中國感染者佔逾九成,北京是境內感染者中最多的地區,天津次之。為了隱蔽行蹤,海蓮花還先後在至少
6
個國家註冊了服務器域名
35
個,相關服務器
IP
地址
19
個,分布在全球
13
個以上的不同國家。
tvb now,tvbnow,bttvb$ \/ s% Y* W& ^* R( j& P. B1 q
- O& x5 p4 h* r" m* `' X7 [3 Ptvb now,tvbnow,bttvb
實驗室指出,「海蓮花」長期有組織、有計劃的攻擊行動並非一般商業公司能夠負擔的,其所覬覦的資料對商業機構亦沒有大太價值,研判是一個具有國外政府支持的國家級黑客組織。軍事專家宋忠平指出,中國是網絡攻擊的最大受害國,此次的網絡攻擊從去年開始進入活躍期,與中國對網絡依賴度加深有關,預計網絡間諜行為未來將有增多趨勢。
歡迎光臨 公仔箱論壇 (http://5.39.217.76/)
Powered by Discuz! 7.0.0
