5月29日,中国网络安全公司360旗下“天眼实验室”发布报告,首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,“海莲花”针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。
“海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。
目前已经捕获的与“海莲花”相关的第一个特种木马程序出现在2012年4月,当时,首次发现第一波针对海运港口交通行业的“水坑”攻击,海莲花组织的渗透攻击就此开始。不过,在此后的2年内,“海莲花”的攻击并不活跃。直到2014年2月,海莲花开始对中国国内目标发送定向的“鱼叉”攻击,海莲花进入活跃期,并在此后的14个月中对多个目标发动了不间断的持续攻击。2014年5月,海莲花对中国国内某权威海洋研究机构发动大规模鱼叉攻击,并形成了过去14个月中鱼叉攻击的最高峰。
“海莲花”针对中国政府海事机构、海域建设部门、科研院所和航运企业展开攻击
天眼实验室”表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。其中,中国的感染者占全球92.3%,而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。为了隐蔽行踪,海莲花组织还先后在至少6个国家注册了服务器域名35个,相关服务器IP地址19个,分布在全球13个以上的不同国家。
以下是日本网友评论:
★不懂那些专有名词,但是希望此时不要妨碍中国救援沉船。
★现在情报就是金钱,攻击中国未必是因为对中国有恶意,可能只是为了赚钱。
★这个世界以后会变成一个疯狂的地方的。
★很可能是美国的CIA干的。
★很可能是中国人自己做的。
“海莲花”使用木马病毒
★在网络的世界没有所谓的正义,因为那里是一个没有道德标准的世界。
★中美黑客帝国争霸战。
★毕竟计算机都是外国人发明的,中国现在的能力估计是不行的。
★能够像维基解密一样暴露中国政府的大量秘密吗?
★应该说是好事儿吧。
★不明白为什么要去攻击中国的海洋研究机构。
★笨蛋,攻击海洋机构是因为想要了解中国最近的南海政策。
★那肯定是东南亚国家联合美国做的。
★如果是攻击政府的话,对方肯定是有政府背景的。
★完全也有可能有日本人参与其中呢。
★加油黑客!
★最佩服黑客了,因为他们都是最聪明的。★哈佛大学的学生都有可能做到。
