持續3年攻擊中國 黑客組織海蓮花遭曝光

[2015.05.30] 發表
中國網絡安全公司首次曝光境外黑客組織「海蓮花」的攻擊行為。(網上圖片)

【明報專訊】中國網絡安全公司360旗下的「天眼」實驗室發布報告,首次披露一宗針對中國的國家級黑客攻擊細節。該境外黑客組織被命名為「海蓮花(OceanLotus)」,自2012年4月起,針對中國的海事機構、海域建設部門、科研院所和航運企業,展開網絡攻擊。

針對中國海事機構攻擊

報告稱,「海蓮花」使用木馬病毒攻陷、控制政府人員、外包商、行業專家等目標人群的電腦,意圖獲取受害者電腦中的機密資料,截獲受害電腦與外界傳遞的情報,甚至操縱該電腦自動發送相關情報,從而達到掌握中方動向的目的。

據「天眼」實驗室分析,海蓮花攻擊的主要方式有「魚叉攻擊」和「水坑攻擊」。目前已經捕獲的與「海蓮花」相關的第一個特種木馬程式出現在2012年4月,當時,首次發現第一波針對海運港口交通行業的「水坑」攻擊,海蓮花組織的滲透攻擊就此開始。

不過,在此後的2年內,「海蓮花」的攻擊並不活躍。直到2014年2月,海蓮花進入活躍期,並在此後的14個月中對內地多個目標發動了不間斷的持續攻擊。2014年5月,海蓮花對中國某權威海洋研究機構發動大規模魚叉攻擊,並形成了過去14個月中魚叉攻擊的最高峰。

已捕獲與海蓮花4種特種木馬程式

「天眼」實驗室表示,其已捕獲與海蓮花組織有關的4種不同形態的特種木馬程式樣本100餘個,感染者遍佈中國29個省級行政區和境外的36個國家。其中,中國的感染者佔全球92.3%,而在境內感染者中,北京地區最多,佔22.7%,天津次之,為15.5%。

「天眼」實驗室表示,海蓮花是國家級黑客。一方面這種有組織、有計劃的長期攻擊行為需要很高的投入,不是一般商業公司能夠負擔的;另一方面,「海蓮花」覬覦的資料對商業機構沒有什麼價值。

海蓮花有國外政府支持

「綜合來看,『海蓮花』組織的攻擊周期之長(持續3年以上)、攻擊目標之明確、攻擊技術之複雜、社工手段之精準,都說明該組織絕非一般的民間黑客組織,而是具有國外政府支持的、高度組織化、專業化的國家級黑客組織。」

中國軍事專家宋忠平表示,中國是網絡攻擊的最大受害國,這是不爭的事實,科研院所、高校等單位是「重災區」。中國也很重視網絡安全,注意在政府部門等關鍵場所的局域網的保護,不過,最要加強管理的還是人,必須加強對涉密人員的教育,讓他們知道,作為個別人,他們掌握的部分信息可能並不重要,但卻是重大機密的一部分,如果被人獲取、整合,就可能造成重大損失。

宋忠平表示,美國2010年已經建立了網絡戰司令部,在今天的信息社會,誰能控制「信息流」,誰就能掌握戰爭的先機,甚至能左右戰爭的進程。

更多中國要聞
【明報專訊】正當國際足協(FIFA)多名高層被指涉賄賂案件正鬧得沸沸揚揚之際,中國足協主席蔡振華(圖右)接受中央電視台採訪時指出,中國有迫切... 詳情
軍方打掉35老虎 覆蓋七大軍區
【明報專訊】中國軍隊權威部門29日發布消息稱,浙江省軍區原司令員傅怡、南京軍區政治部副主任周明貴已被移送軍事檢察機關。至此,今年以來,中國軍... 詳情
中國加緊追逃,自2015年「天網」行動開展以來,湖北已追回5名外逃經濟犯罪疑犯,緝捕率全國排名第二,另有6人仍在逃。 《湖北日報》30... 詳情
翻版雷政富事件 14湘官墮桃色陷阱
【明報專訊】重慶北碚區委書記的雷政富,2012年曾因不雅視頻曝光而丟官,其後更因貪污被判監13年,「雷政富」遂成為內地官場「桃色陷阱」的代名... 詳情
滬驗進口童裝不合格 H&M ZARA上榜
【明報專訊】上海出入境檢驗檢疫局於今年1月到4月,抽樣檢出73批質量安全不合格產品,集中於進口服裝、餐具等產品類別,包括國際品牌H&M、ZA... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2015 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992