Author

Topic: 境外黑客组织“海莲花”攻击中国被曝光 业内:非商业黑客 (Read 326 times)

sr. member
Activity: 364
Merit: 250
据中国之声《新闻纵横》报道,中国网络安全公司360近日发布报告,首次披露了一个叫做“海莲花”的境外黑客组织,该组织近三年来对中国政府的海事机构、科研院所展开了国家级网络攻击,报告认为这是有外国政府支持的国家级黑客行动。

  报告指出,自2012年4月起,“海莲花”持续使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,以获取受害者电脑中的机密资料,甚至操纵该电脑自动发送相关情报。

  360首席安全工程师郑文彬:天眼实验室从2012年4月开始发现黑客组织的,首先我们发现,它是一个境外黑客组织,他们有很多精通中文的攻击者,同时也有比较强的实力,所以,我们认为它是一个在境外很专业的、很有针对的黑客组织,很可能是有国家背景的黑客组织。

  对于“海莲花”,军事专家宋忠平介绍,海莲花”是在境外某国操控,有可能不是在本国,而是在第三方、第四方的境外地址,来对中国的政治、经济、军事以及跟国家安全有关的目标发起的攻击,实际上就是境外黑客组织。

  郑文彬说,“海莲花”主要利用“鱼叉攻击”和“水坑攻击”两种手段向中国境内目标人群传播特种木马程序,企图窃取中国政府人员、外包商、行业专家的机密资料。

  郑文彬:“鱼叉攻击”是他们首先收集一些想攻击目标的信息,比如邮箱,工作单位,或者一些相关信息。然后,会给他发送一封钓鱼邮件,邮件里边可能写一些跟收件人自身相关的信息,比如单位下发的通知,或者当前一些政治时事热点情况邮件,当目标或受害人打开邮件的时候,他就会中了黑客的木马,然后受黑客控制,这种攻击是相对主动一些。

  另外一种比较被动的方式,叫做“水坑攻击”,他们会研究这些目标可能会访问的一些比较专业的网站,比如,一些政府的公告网站,或者一些科研机构的网站,首先,会攻击这些网站,然后控制这些网站,同时在这些网站上放置一些木马。这样这个目标访问网站的时候,就会中这样的木马。

  360报告称,已经捕获和“海莲花”有关的4种不同形态的特种木马程序样本100多个,9成以上的感染者都是在中国境内,遍布29个省级行政区。其中,北京和天津是重灾区。“海莲花”先后在至少6个国家注册了35个服务器域名,服务器IP地址也多达19个,分布在全球13个以上的国家。报告认为,这个黑客组织是获得外国政府支持、高度组织化、专业化的国家级黑客组织。

  郑文彬:我们之所以确定有几个原因:第一,攻击周期很长。3年时间,一般商业黑客很难持续几年以上的行为,资金也不允许;第二、它们攻击目标主要是政府机构和海洋相关单位,从他们攻击的目标以及窃取的情报可以看出是没有商业价值的,但是,对于国家之间却有一定价值的情报,所以,我们判断这不是商业黑客,而是国家级黑客行为。

近年来,各国围绕着“网络空间”的攻防战愈演愈烈。世界知名网络安全公司火眼在数年前发布了世界上第一个高级持续性威胁攻击报告,此后开始持续发布类似网络威胁。军事专家宋忠平表示,中国是网络攻击的最大受害国之一,科研院所、高校等单位是“重灾区”。

  宋忠平:每年几十万甚至上百万次的攻击针对中国的企事业单位,包括我们的国家安全机关。此外,对军事基地的攻击也有不少案例,而且对军事基地的攻击所造成的损失不能用金钱来衡量。从黑客攻击的角度来看,一方面他们是要窃取情报,另外一方面就是要阻塞网络。他们的用心还是比较良苦的。

  对于别有用心的频频攻击,我们又该如何构建网络空间的防御呢?宋忠平建议在政府部门等关键场所加强局域网的保护,尤其要加强对人的管理。

  宋忠平:最核心的一点就是要管理好保密载体的人,各单位、机关应该在网络安全方面做好防御工作。另一方面,应该做好我们的网络安全防护能力的建设,如果对方对我们进行攻击,我们应该查清楚对方究竟是哪个站点对我们发起的攻击,把证据拿出来,让国际社会对这种不法行为做到公知、让大家心知肚明。还有一方面,我们需要加强网络安全的建设,包括采用下一代的互联网机制、采用量子通讯技术等等,这些东西都会带来一个国家安全的新的发展阶段。只有齐头并进,管好人、管好网、管好物,管好我们的技术,使用更多的创新技术,才能让国家的互联网处于安全状态,才能让中国的经济、国防处于相对安全的状态。
Jump to: