海莲花特种木马正在攻击中国,北京”受灾“严重
目前已经捕获的与海莲花(OceanLotus)相关的第一个特种木马出现在2012年4月。在此后的3年中,360天眼实验室先后捕获了与该组织相关的4种不同形态的特种木马程序样本100余个,这些木马的感染者遍布国...
目前已经捕获的与“海莲花”(OceanLotus)相关的第一个特种木马出现在2012年4月。在此后的3年中,360天眼实验室先后捕获了与该组织相关的4种不同形态的特种木马程序样本100余个,这些木马的感染者遍布国内29个省级行政区和境外的36个国家,但中国的“受灾”情况最为严重。
2015年3月至今,“海莲花”(OceanLotus)针对更多中国政府直属机构发起攻击。从地域分布上看,“海莲花”(OceanLotus)特种木马的境内感染者占全球感染总量的92.3%。而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。
从海莲花的攻击来看,中国无疑是网络攻击的最大受害国,科研院所、高校等单位是“重灾区”。军事专家宋忠平在接受采访时指出,中国很重视网络安全,尤其时政府部门等关键场所的局域网的保护。但最要加强管理的还是人,必须加强对涉密人员的教育,让他们知道,作为个别人,他们掌握的部分信息可能并不重要,但却是重大机密的一部分,如果被人获取、整合,就可能造成重大损失。
天眼实验室指出,海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”,前者多采用电子邮件挂马方式,利用社会高度关注的热点,引诱受害者打开附件,进而感染木马;后者则是采用技术手段分析攻击目标上网活动规律,寻找其经常访问的网站弱点,攻破网站并植入攻击代码,使受害者中招。
回顾以往发生的典型的海莲花攻击案例,多会配合多种社会工程学手段进行攻击,向特定目标人群传播木马程序,秘密控制政府人员及行业专家的电脑系统,窃取重要机密资料。
昨日,在例行发布会上,有媒体向外交部发起提问:“一家中国网络安全公司发布报告称,一个名为“海莲花”的境外黑客组织自2012年起对中国机构发起网络攻击。中方对此有何评论?”外交部发言人华春莹表示:“如果这一事态属实,这再次证明中国是网络黑客攻击的受害国。中方一贯坚决反对和打击任何形式的黑客攻击活动。我们一贯认为,应对黑客攻击的有效办法是开展国际合作。中方愿在相互尊重、相互信任的基础上与国际社会加强网络空间安全合作,制定网络空间国家行为规范,联手打击网络攻击行为,共同构建和平、安全、开放、合作的网络空间。”
一张从当地官方网站上截取的图片上显示,温州警方曾从一家名为“武汉虹信通信技术有限责任公司”的企业分两单购入木马软件,在软件介绍中,采购单上显示用途为“针对安卓手机或苹果已越狱手机进行接触式植入木马程序 ...
火狐浏览器火狐魔镜高危漏洞怎么修复?怎么知道自己电脑有没有中木马?
火狐浏览器火狐魔镜高危漏洞怎么修复?怎么知道自己电脑有没有中木马? ...