持續3年攻擊中國 黑客組織海蓮花遭曝光
【明報專訊】中國網絡安全公司360旗下的「天眼」實驗室發布報告,首次披露一宗針對中國的國家級黑客攻擊細節。該境外黑客組織被命名為「海蓮花(OceanLotus)」,自2012年4月起,針對中國的海事機構、海域建設部門、科研院所和航運企業,展開網絡攻擊。
針對中國海事機構攻擊
報告稱,「海蓮花」使用木馬病毒攻陷、控制政府人員、外包商、行業專家等目標人群的電腦,意圖獲取受害者電腦中的機密資料,截獲受害電腦與外界傳遞的情報,甚至操縱該電腦自動發送相關情報,從而達到掌握中方動向的目的。
據「天眼」實驗室分析,海蓮花攻擊的主要方式有「魚叉攻擊」和「水坑攻擊」。目前已經捕獲的與「海蓮花」相關的第一個特種木馬程式出現在2012年4月,當時,首次發現第一波針對海運港口交通行業的「水坑」攻擊,海蓮花組織的滲透攻擊就此開始。
不過,在此後的2年內,「海蓮花」的攻擊並不活躍。直到2014年2月,海蓮花進入活躍期,並在此後的14個月中對內地多個目標發動了不間斷的持續攻擊。2014年5月,海蓮花對中國某權威海洋研究機構發動大規模魚叉攻擊,並形成了過去14個月中魚叉攻擊的最高峰。
已捕獲與海蓮花4種特種木馬程式
「天眼」實驗室表示,其已捕獲與海蓮花組織有關的4種不同形態的特種木馬程式樣本100餘個,感染者遍佈中國29個省級行政區和境外的36個國家。其中,中國的感染者佔全球92.3%,而在境內感染者中,北京地區最多,佔22.7%,天津次之,為15.5%。
「天眼」實驗室表示,海蓮花是國家級黑客。一方面這種有組織、有計劃的長期攻擊行為需要很高的投入,不是一般商業公司能夠負擔的;另一方面,「海蓮花」覬覦的資料對商業機構沒有什麼價值。
海蓮花有國外政府支持
「綜合來看,『海蓮花』組織的攻擊周期之長(持續3年以上)、攻擊目標之明確、攻擊技術之複雜、社工手段之精準,都說明該組織絕非一般的民間黑客組織,而是具有國外政府支持的、高度組織化、專業化的國家級黑客組織。」
中國軍事專家宋忠平表示,中國是網絡攻擊的最大受害國,這是不爭的事實,科研院所、高校等單位是「重災區」。中國也很重視網絡安全,注意在政府部門等關鍵場所的局域網的保護,不過,最要加強管理的還是人,必須加強對涉密人員的教育,讓他們知道,作為個別人,他們掌握的部分信息可能並不重要,但卻是重大機密的一部分,如果被人獲取、整合,就可能造成重大損失。
宋忠平表示,美國2010年已經建立了網絡戰司令部,在今天的信息社會,誰能控制「信息流」,誰就能掌握戰爭的先機,甚至能左右戰爭的進程。