境外黑客組織曝光92.3%的感染者在中國!5月29日,一個專門攻擊中國政府的境外黑客組織“海蓮花”(OceanLotus)被曝光。據360旗下“天眼實驗室”發佈的研究報告,“海蓮花”組織自2012年4月以來,針對中國政府、海事機構、海域建設部門、科研院所和航運企業,展開了長時間的APT(高級持續性威脅)攻擊。這也是國內首次披露來自境外的國家級黑客組織。
境外黑客組織曝光 92.3%的感染者在中國
據悉,天眼實驗室現已捕獲“海蓮花”特種木馬樣本100餘個,感染者遍佈國內29個省級行政區和境外的36個國家。其中,92.3%的感染者在中國。
“海蓮花”的慣用手段是用木馬病毒攻陷、控制政府人員、外包商、行業專家等目標人羣的電腦,從而獲取其中的機密資料。海蓮花經常利用“新疆暴恐”、“公務員工資收入改革方案”等社會熱點作為電郵標題,配合多類變種木馬,誘使受害者點擊上當,令人防不勝防。
根據天眼實驗室分析,由於海蓮花對中國海洋領域相關機構的攻擊持續時間長達3年,使用攻擊技術複雜,因此“海蓮花”很有可能是有國外政府背景支持,具有高度組織化和專業性的境外高級黑客組織。
近幾年來,各國在網絡空間的攻防戰愈演愈烈,而中國則嚐嚐被指為“網絡戰爭”的發起者。2013年,一家名為Mandiant的美國網絡信息安全公司宣稱,已經初步掌握了位於中國上海浦東的中國網絡部隊從事黑客襲擊行動的證據。對此中方予以堅決否認,稱中國才是美國和黑客襲擊的受害者。
5月26日,國防部發言人在接受媒體採訪時強調:“中國是遭受網絡黑客攻擊的最大受害國家,當前國家安全和發展利益在網絡空間面臨的威脅和挑戰越來越多。為了維護國家網絡空間安全,我們將根據新形勢下的使命任務適度建設網絡空間力量,發展網絡空間防禦能力。”
“海蓮花”黑客組織的曝光,印證了中國確實正面臨着嚴重的網絡空間威脅。境外黑客攻擊裝備精良、組織嚴密,背後很可能有國外政府支持。而中國在針對國家級黑客攻擊方面尚有提高空間。
揪出“海蓮花”對中國網絡空間安全具有重大意義,互聯網安全企業更應加強對APT攻擊的監測與響應,將來自境外的黑客攻擊盡數予以揭露,以扭轉中國在國際輿論上的被動局面。