中国首份APT报告出炉曝光境外黑客组织海莲花新日
5月29日,一个专门攻击中国政府的境外黑客组织“海莲花”(OceanLotus)被曝光。据360旗下“天眼实验室”发布的研究报告,“海莲花”组织自2012年4月以来,针对中国政府、海事机构、海域建设部门、科研院所和航运企业,展开了长时间的APT(高级持续性威胁)攻击。这也是国内首次披露来自境外的国家级黑客组织。
据悉,天眼实验室现已捕获“海莲花”特种木马样本100余个,感染者遍布国内29个省级行政区和境外的36个国家。其中,92.3%的感染者在中国。
“海莲花”的惯用手段是用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,从而获取其中的机密资料。海莲花经常利用“新疆暴恐”、“公务员工资收入改革方案”等社会热点作为电邮标题,配合多类变种木马,诱使受害者点击上当,令人防不胜防。
根据天眼实验室分析,由于海莲花对中国海洋领域相关机构的攻击持续时间长达3年,使用攻击技术复杂,因此“海莲花”很有可能是有国外政府背景支持,具有高度组织化和专业性的境外高级黑客组织。
近几年来,各国在网络空间的攻防战愈演愈烈,而中国则尝尝被指为“网络战争”的发起者。2013年,一家名为Mandiant的美国网络信息安全公司宣称,已经初步掌握了位于中国上海浦东的中国网络部队从事黑客袭击行动的证据。对此中方予以坚决否认,称中国才是美国和黑客袭击的受害者。
5月26日,国防部发言人在接受媒体采访时强调:“中国是遭受网络黑客攻击的最大受害国家,当前国家安全和发展利益在网络空间面临的威胁和挑战越来越多。为了维护国家网络空间安全,我们将根据新形势下的使命任务适度建设网络空间力量,发展网络空间防御能力。”
“海莲花”黑客组织的曝光,印证了中国确实正面临着严重的网络空间威胁。境外黑客攻击装备精良、组织严密,背后很可能有国外政府支持。而中国在针对国家级黑客攻击方面尚有提高空间。
揪出“海莲花”对中国网络空间安全具有重大意义,互联网安全企业更应加强对APT攻击的监测与响应,将来自境外的黑客攻击尽数予以揭露,以扭转中国在国际舆论上的被动局面。
- 紫江企业半年报展现紫江稳健经营能力刨冰机童运动鞋镀银首饰冷却液整粒机Frc
- 高通启动大裁员美国总部1300人丢饭碗充气床垫青岛转换插头美发塑胶地板Frc
- MIG焊焊缝裂纹的原因及防范措施塑料油箱陆丰电工器材导电胶办公综合Frc
- 皇家礼炮新风貌面世传承经典与隽永的雍容大太白粉电缆附件白砂糖压铸产品石油焦Frc
- 鑫冠五金机电靠谱吗市场大趋势前景可期摄影培训油嘴纸箱机游戏机打扣机Frc
- 丝网印刷UV油墨出现的问题及解决办法0切带机温控开关新闻纸冷却机水泥罐Frc
- 福建科协赵榜生副主席莅临三棵树调研高温电线阿拉尔钻头组套水果刀五金厨具Frc
- 清洁供暖市场做好还要抓住关键点宣城发热电缆母线槽男装外套石油机械Frc
- 2月6日常州塑料市场最新报价水运压滤设备离合器供热采暖切肉机Frc
- 杰马船舶起重机顺利取得API0绵竹水泥制品台锯粘合机带追光灯Frc