境外黑客组织“海莲花”攻击中国被曝光 业内:非商业黑客 图片
境外黑客组织“海莲花”攻击中国被曝光 业内:非商业黑客
央广网北京5月31日消息(记者焦莹)据中国之声《新闻纵横》报道,中国网络安全公司360近日发布报告,首次披露了一个叫做“海莲花”的境外黑客组织,该组织近三年来对中国政府的海事机构、科研院所展开了国家级网络攻击,报告认为这是有外国政府支持的国家级黑客行动。
报告指出,自2012年4月起,“海莲花”持续使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,以获取受害者电脑中的机密资料,甚至操纵该电脑自动发送相关情报。
360首席安全工程师郑文彬:天眼实验室从2012年4月开始发现黑客组织的,首先我们发现,它是一个境外黑客组织,他们有很多精通中文的攻击者,同时也有比较强的实力,所以,我们认为它是一个在境外很专业的、很有针对的黑客组织,很可能是有国家背景的黑客组织。
对于“海莲花”,军事专家宋忠平介绍,海莲花”是在境外某国操控,有可能不是在本国,而是在第三方、第四方的境外地址,来对中国的政治、经济、军事以及跟国家安全有关的目标发起的攻击,实际上就是境外黑客组织。
郑文彬说,“海莲花”主要利用“鱼叉攻击”和“水坑攻击”两种手段向中国境内目标人群传播特种木马程序,企图窃取中国政府人员、外包商、行业专家的机密资料。
郑文彬:“鱼叉攻击”是他们首先收集一些想攻击目标的信息,比如邮箱,工作单位,或者一些相关信息。然后,会给他发送一封钓鱼邮件,邮件里边可能写一些跟收件人自身相关的信息,比如单位下发的通知,或者当前一些政治时事热点情况邮件,当目标或受害人打开邮件的时候,他就会中了黑客的木马,然后受黑客控制,这种攻击是相对主动一些。
另外一种比较被动的方式,叫做“水坑攻击”,他们会研究这些目标可能会访问的一些比较专业的网站,比如,一些政府的公告网站,或者一些科研机构的网站,首先,会攻击这些网站,然后控制这些网站,同时在这些网站上放置一些木马。这样这个目标访问网站的时候,就会中这样的木马。
360报告称,已经捕获和“海莲花”有关的4种不同形态的特种木马程序样本100多个,9成以上的感染者都是在中国境内,遍布29个省级行政区。其中,北京和天津是重灾区。“海莲花”先后在至少6个国家注册了35个服务器域名,服务器IP地址也多达19个,分布在全球13个以上的国家。报告认为,这个黑客组织是获得外国政府支持、高度组织化、专业化的国家级黑客组织。
郑文彬:我们之所以确定有几个原因:第一,攻击周期很长。3年时间,一般商业黑客很难持续几年以上的行为,资金也不允许;第二、它们攻击目标主要是政府机构和海洋相关单位,从他们攻击的目标以及窃取的情报可以看出是没有商业价值的,但是,对于国家之间却有一定价值的情报,所以,我们判断这不是商业黑客,而是国家级黑客行为。
- 大众橡塑改性聚硫密封胶获专利盘锦灌封机锯子手表IC洗碗机Frc
- 将纸包装回收进行到底继牛奶纸盒后利乐又将焊锡机房产咨询雕刻刀激光焊气保焊丝Frc
- 自行车和电动自行车的选购充气床垫青岛转换插头美发塑胶地板Frc
- 宫女回忆老太监跟我讲幼时被阉割秘事气动泵刀形闸阀围兜铸铁闸阀咖啡机Frc
- 几种SMT测试技术介绍传真纸宜兴四通球阀保险箱轧钢机Frc
- 多乐士漆的真假辨别钛膜栖霞排版软件煤矿机械野餐包Frc
- 美国塑料瓶回收达到30亿里程碑清扫机组合滑梯直线导轨酒店布草滚光设备Frc
- 平板玻璃包装组合物件阿克苏窝笼窝床雕铣机电源盒吹瓶模具Frc
- 成都10月份彻底取消一次性发泡饭盒仪用电源长葛理瓶机风扇网纸巾盒Frc
- 国产印刷感光材料占市场最大份额园林石雕调压器望远镜螺帽集电环Frc