扣板厂家
免费服务热线

Free service

hotline

010-00000000
扣板厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

境外黑客组织“海莲花”攻击中国被曝光 业内:非商业黑客 图片

发布时间:2020-01-14 18:29:16 阅读: 来源:扣板厂家

境外黑客组织“海莲花”攻击中国被曝光 业内:非商业黑客

央广网北京5月31日消息(记者焦莹)据中国之声《新闻纵横》报道,中国网络安全公司360近日发布报告,首次披露了一个叫做“海莲花”的境外黑客组织,该组织近三年来对中国政府的海事机构、科研院所展开了国家级网络攻击,报告认为这是有外国政府支持的国家级黑客行动。

报告指出,自2012年4月起,“海莲花”持续使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,以获取受害者电脑中的机密资料,甚至操纵该电脑自动发送相关情报。

360首席安全工程师郑文彬:天眼实验室从2012年4月开始发现黑客组织的,首先我们发现,它是一个境外黑客组织,他们有很多精通中文的攻击者,同时也有比较强的实力,所以,我们认为它是一个在境外很专业的、很有针对的黑客组织,很可能是有国家背景的黑客组织。

对于“海莲花”,军事专家宋忠平介绍,海莲花”是在境外某国操控,有可能不是在本国,而是在第三方、第四方的境外地址,来对中国的政治、经济、军事以及跟国家安全有关的目标发起的攻击,实际上就是境外黑客组织。

郑文彬说,“海莲花”主要利用“鱼叉攻击”和“水坑攻击”两种手段向中国境内目标人群传播特种木马程序,企图窃取中国政府人员、外包商、行业专家的机密资料。

郑文彬:“鱼叉攻击”是他们首先收集一些想攻击目标的信息,比如邮箱,工作单位,或者一些相关信息。然后,会给他发送一封钓鱼邮件,邮件里边可能写一些跟收件人自身相关的信息,比如单位下发的通知,或者当前一些政治时事热点情况邮件,当目标或受害人打开邮件的时候,他就会中了黑客的木马,然后受黑客控制,这种攻击是相对主动一些。

另外一种比较被动的方式,叫做“水坑攻击”,他们会研究这些目标可能会访问的一些比较专业的网站,比如,一些政府的公告网站,或者一些科研机构的网站,首先,会攻击这些网站,然后控制这些网站,同时在这些网站上放置一些木马。这样这个目标访问网站的时候,就会中这样的木马。

360报告称,已经捕获和“海莲花”有关的4种不同形态的特种木马程序样本100多个,9成以上的感染者都是在中国境内,遍布29个省级行政区。其中,北京和天津是重灾区。“海莲花”先后在至少6个国家注册了35个服务器域名,服务器IP地址也多达19个,分布在全球13个以上的国家。报告认为,这个黑客组织是获得外国政府支持、高度组织化、专业化的国家级黑客组织。

郑文彬:我们之所以确定有几个原因:第一,攻击周期很长。3年时间,一般商业黑客很难持续几年以上的行为,资金也不允许;第二、它们攻击目标主要是政府机构和海洋相关单位,从他们攻击的目标以及窃取的情报可以看出是没有商业价值的,但是,对于国家之间却有一定价值的情报,所以,我们判断这不是商业黑客,而是国家级黑客行为。

白丝袜

制服女

长腿美女图片

美女美腿