公仔箱論壇 - Powered by Discuz! Board

標題: [中國內地] 境外黑客「海蓮花」攻擊政府多部門 [打印本頁]

作者: serrurier 時間: 2015-5-31 02:39 AM 標題: 境外黑客「海蓮花」攻擊政府多部門

境外黑客「海蓮花」攻擊政府多部門9 g j3 x1 |) Z9 z6 `; Q3 y; O: d* X
www1.tvboxnow.com2 J4 ?' `' R/ Y0 U4 l+ M
據上海澎湃新聞報道，中國網絡安全公司360旗下的「天眼」實驗室將發布報告，首次披露一宗針對中國的國家級黑客攻擊細節。一個名為「海蓮花」（OceanLotus）的境外黑客組織自2012年初起，針對中國的海事機構、海域建設部門、科研院所和航運企業，展開精密組織的網絡攻擊，而該組織明顯是有國外政府支持。
　　
木馬植郵件網站設陷阱www1.tvboxnow.com) j/ ?3 V0 E; I. }/ `
　　tvb now,tvbnow,bttvb) Z* P, X8 H1 F7 j8 [3 k3 \
「海蓮花」使用木馬病毒控制政府人員、外包商、行業專家等人群電腦，藉此獲取目標電腦中的機密資料，截獲受害電腦與外界傳遞的情報，甚至操縱該電腦自動發送相關情報，以達到掌握中方動向的目的。報告分析，海蓮花攻擊的主要為「魚叉攻擊」和「水坑攻擊」，通過發送植入木馬的電郵，或在目標經常瀏覽的網站設置陷阱，盜取涉密資料。
　　
「天眼」實驗室表示，其已捕獲與「海蓮花」有關的四種不同形態的特種木馬程式樣本100餘個，感染者遍布中國29個省級行政區和境外的36個國家，其中中國感染者佔逾九成，北京是境內感染者中最多的地區，天津次之。為了隱蔽行蹤，海蓮花還先後在至少6個國家註冊了服務器域名35個，相關服務器IP地址19個，分布在全球13個以上的不同國家。
　　公仔箱論壇# r7 S# u5 Z2 N
實驗室指出，「海蓮花」長期有組織、有計劃的攻擊行動並非一般商業公司能夠負擔的，其所覬覦的資料對商業機構亦沒有大太價值，研判是一個具有國外政府支持的國家級黑客組織。軍事專家宋忠平指出，中國是網絡攻擊的最大受害國，此次的網絡攻擊從去年開始進入活躍期，與中國對網絡依賴度加深有關，預計網絡間諜行為未來將有增多趨勢。

歡迎光臨公仔箱論壇 (http://www1.tvboxnow.com/)