持續3年攻擊中國 黑客組織海蓮花遭曝光

[2015.05.30] 發表
中國網絡安全公司首次曝光境外黑客組織「海蓮花」的攻擊行為。(網上圖片)

【明報專訊】中國網絡安全公司360旗下的「天眼」實驗室發布報告,首次披露一宗針對中國的國家級黑客攻擊細節。該境外黑客組織被命名為「海蓮花(OceanLotus)」,自2012年4月起,針對中國的海事機構、海域建設部門、科研院所和航運企業,展開網絡攻擊。

針對中國海事機構攻擊

報告稱,「海蓮花」使用木馬病毒攻陷、控制政府人員、外包商、行業專家等目標人群的電腦,意圖獲取受害者電腦中的機密資料,截獲受害電腦與外界傳遞的情報,甚至操縱該電腦自動發送相關情報,從而達到掌握中方動向的目的。

據「天眼」實驗室分析,海蓮花攻擊的主要方式有「魚叉攻擊」和「水坑攻擊」。目前已經捕獲的與「海蓮花」相關的第一個特種木馬程式出現在2012年4月,當時,首次發現第一波針對海運港口交通行業的「水坑」攻擊,海蓮花組織的滲透攻擊就此開始。

不過,在此後的2年內,「海蓮花」的攻擊並不活躍。直到2014年2月,海蓮花進入活躍期,並在此後的14個月中對內地多個目標發動了不間斷的持續攻擊。2014年5月,海蓮花對中國某權威海洋研究機構發動大規模魚叉攻擊,並形成了過去14個月中魚叉攻擊的最高峰。

已捕獲與海蓮花4種特種木馬程式

「天眼」實驗室表示,其已捕獲與海蓮花組織有關的4種不同形態的特種木馬程式樣本100餘個,感染者遍佈中國29個省級行政區和境外的36個國家。其中,中國的感染者佔全球92.3%,而在境內感染者中,北京地區最多,佔22.7%,天津次之,為15.5%。

「天眼」實驗室表示,海蓮花是國家級黑客。一方面這種有組織、有計劃的長期攻擊行為需要很高的投入,不是一般商業公司能夠負擔的;另一方面,「海蓮花」覬覦的資料對商業機構沒有什麼價值。

海蓮花有國外政府支持

「綜合來看,『海蓮花』組織的攻擊周期之長(持續3年以上)、攻擊目標之明確、攻擊技術之複雜、社工手段之精準,都說明該組織絕非一般的民間黑客組織,而是具有國外政府支持的、高度組織化、專業化的國家級黑客組織。」

中國軍事專家宋忠平表示,中國是網絡攻擊的最大受害國,這是不爭的事實,科研院所、高校等單位是「重災區」。中國也很重視網絡安全,注意在政府部門等關鍵場所的局域網的保護,不過,最要加強管理的還是人,必須加強對涉密人員的教育,讓他們知道,作為個別人,他們掌握的部分信息可能並不重要,但卻是重大機密的一部分,如果被人獲取、整合,就可能造成重大損失。

宋忠平表示,美國2010年已經建立了網絡戰司令部,在今天的信息社會,誰能控制「信息流」,誰就能掌握戰爭的先機,甚至能左右戰爭的進程。

更多中國要聞
足協主席:迫切欲辦世盃
【明報專訊】正當國際足協(FIFA)多名高層被指涉賄賂案件正鬧得沸沸揚揚之際,中國足協主席蔡振華(圖右)接受中央電視台採訪時指出,中國有迫切... 詳情
軍方打掉35老虎 覆蓋七大軍區
【明報專訊】中國軍隊權威部門29日發布消息稱,浙江省軍區原司令員傅怡、南京軍區政治部副主任周明貴已被移送軍事檢察機關。至此,今年以來,中國軍... 詳情
中國加緊追逃,自2015年「天網」行動開展以來,湖北已追回5名外逃經濟犯罪疑犯,緝捕率全國排名第二,另有6人仍在逃。 《湖北日報》30... 詳情
孤獨圖書館 面朝大海背靠錢財
已故詩人海子的詩句「面朝大海,春暖花開」被一代文藝青年奉為靈魂的終極歸宿。5月在河北秦皇島南戴河距離海岸線60米的沙灘上,出現了一座面朝大海... 詳情
杭州「漂書亭」命途各異
近年來,內地興起不少新型圖書館模式。近日在浙江省考察的國家主席習近平,稱讚杭州市民自願捐書借書的「漂流書亭」有特點。杭州「漂流書亭」始於20... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2015 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250