Board logo

標題: [中國內地] 境外黑客組織“海蓮花”攻擊中國被曝光 [打印本頁]
作者: qqonqq    時間: 2015-5-31 09:41 AM     標題: 境外黑客組織“海蓮花”攻擊中國被曝光

中國網絡安全公司360旗下“天眼實驗室”29日發佈報告,披露一起針對中國的國家級黑客攻擊細節。
+ I' f! g) `  ?. d2 bTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
/ @: B( ~) I5 e& xtvb now,tvbnow,bttvb  新華社報道,報告說,境外黑客組織名為“海蓮花(Ocean Lotus)”,自2012年4月起針對中國海事機構、海域建設部門、科研院所和航運企業展開精密組織的網絡攻擊。報告判斷,這很明顯是一個有國外政府支持的APT(高級持續性威脅)行動。 公仔箱論壇7 [$ Y0 D. [0 K: ~6 J" f
公仔箱論壇4 O  o6 x$ W& X5 e3 p1 r& O
  報告說,“海蓮花”使用木馬病毒攻陷、控制政府人員、外包商、行業專家等目標人群的電腦,意圖獲取受害者電腦中的機密資料,截獲受害電腦與外界傳遞的情報,甚至操縱該電腦自動發送相關情報,從而達到掌握中方動向的目的。 8 ~+ |9 Z& s* [, Z  x  G1 B7 W

  o* \6 e% r* \& [. vTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。  據天眼實驗室分析,海蓮花攻擊的主要方式有“魚叉攻擊”和“水坑攻擊”。前者最常見的做法是,將木馬程序作為電子郵件的附件,並起上一個極具誘惑力的名稱,發送給目標電腦,誘使受害者打開附件,從而感染木馬。如去年5月22日新疆發生暴恐事件後,5月28日,該黑客組織曾發送名為“新疆暴恐事件最新通報”的電子郵件及附件,引誘目標人群“中招”。該組織曾發送過的電郵名稱還包括“公務員工資收入改革方案”等一系列社會高度關注的熱點,令人防不勝防。
" C7 @  J6 y, d4 p. O, Y" {2 _" x- ~: @  E
  “水坑攻擊”是指在受害者必經之路設置了一個“水坑(陷阱)”。常見的做法是,黑客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網站“攻破”並植入攻擊代碼,一旦攻擊目標訪問該網站就會“中招”。例如,黑客曾攻陷某單位的內網,將內網上一個要求全體職工下載的表格偷換成木馬程序,所有按要求下載這一表格的人都會被植入木馬程序,向黑客發送涉密資料。公仔箱論壇- `' W& T; s% k5 x1 m
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 {5 U) i: h9 ]7 |/ m7 q4 {0 C! K
“海蓮花”組織在攻擊中還配合了多種“社會工程學”的手段,以求加大攻擊效果。比如,在進行“魚叉攻擊”時,黑客會主要選擇週一和週五,因為這兩個時間人們與外界溝通比較密切,是在網絡上傳遞信息的高峰期。而“水坑攻擊”的時間則一般選在週一和週二,因為單位一般在這個時候發佈通知,要求職工登錄內網。 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' F1 a! g8 A2 k' z% h# Z& n: @, z

/ _4 x. G. u: X5.39.217.76  “天眼實驗室”表示,其已捕獲與海蓮花組織有關的4種不同形態的特種木馬程序樣本100餘個,感染者遍佈中國29個省級行政區和境外36個國家。其中,中國的感染者佔全球92.3%,而在境內感染者中,北京地區最多,佔22.7%,天津次之,為15.5%。為隱蔽行蹤,“海蓮花”組織還先後在至少6個國家註冊服務器域名35個,相關服務器IP地址19個,分佈在全球13個以上國家。 5.39.217.767 \( l4 M- A  v. T* [3 @
tvb now,tvbnow,bttvb- `% ]5 ~3 O+ Z0 F0 }5 w
  “天眼實驗室”向記者介紹,“海蓮花”的攻擊早已被他們捕捉到,但之前只是零散發現,直到去年起,360成立“天眼實驗室”,在國內首先利用大數據技術進行未知威脅檢測,才首次發現這些散見威脅之間的聯繫。 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。' v* w8 f5 u- x4 M/ Q
tvb now,tvbnow,bttvb; Z4 K6 b7 Q& S+ u- w/ r" a
  如何確定這不是一起普通的商業黑客行為,而是由某個敵對國家支持的?“天眼實驗室”表示,首先,這種有組織、有計劃的長期攻擊行為需要很高的投入,不是一般商業公司能夠負擔的;其次,“海蓮花”覬覦的資料對商業機構沒有什麼價值。“綜合來看,海蓮花組織的攻擊週期之長(持續3年以上)、攻擊目標之明確、攻擊技術之複雜、社工手段之精準,都說明該組織絕非一般的民間黑客組織,而是具有國外政府支持的、高度組織化、專業化的國家級黑客組織。”
, p3 B# I! a- u% y( C0 d
& P+ Q6 ?! G; v4 h7 S; `' |# J  軍事專家宋忠平說,中國是網絡攻擊的最大受害國,科研院所、高校等單位是“重災區”。 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 J% k( |8 h3 z4 q1 ^# K3 G8 f

9 V3 u, P: Z: |! r5.39.217.76  他說,必須加強對涉密人員的教育,讓他們知道,作為個別人,他們掌握的部分信息可能並不重要,但卻是重大機密的一部分,如果被人獲取、整合,就可能造成重大損失。



歡迎光臨 公仔箱論壇 (http://5.39.217.76/) Powered by Discuz! 7.0.0