海莲花特种木马正在攻击中国，北京”受灾“严重

目前已经捕获的与海莲花（OceanLotus）相关的第一个特种木马出现在2012年4月。在此后的3年中，360天眼实验室先后捕获了与该组织相关的4种不同形态的特种木马程序样本100余个，这些木马的感染者遍布国...

目前已经捕获的与“海莲花”（OceanLotus）相关的第一个特种木马出现在2012年4月。在此后的3年中，360天眼实验室先后捕获了与该组织相关的4种不同形态的特种木马程序样本100余个，这些木马的感染者遍布国内29个省级行政区和境外的36个国家，但中国的“受灾”情况最为严重。

2015年3月至今，“海莲花”（OceanLotus）针对更多中国政府直属机构发起攻击。从地域分布上看，“海莲花”（OceanLotus）特种木马的境内感染者占全球感染总量的92.3%。而在境内感染者中，北京地区最多，占22.7%，天津次之，为15.5%。

从海莲花的攻击来看，中国无疑是网络攻击的最大受害国，科研院所、高校等单位是“重灾区”。军事专家宋忠平在接受采访时指出，中国很重视网络安全，尤其时政府部门等关键场所的局域网的保护。但最要加强管理的还是人，必须加强对涉密人员的教育，让他们知道，作为个别人，他们掌握的部分信息可能并不重要，但却是重大机密的一部分，如果被人获取、整合，就可能造成重大损失。

天眼实验室指出，海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”，前者多采用电子邮件挂马方式，利用社会高度关注的热点，引诱受害者打开附件，进而感染木马；后者则是采用技术手段分析攻击目标上网活动规律，寻找其经常访问的网站弱点，攻破网站并植入攻击代码，使受害者中招。

回顾以往发生的典型的海莲花攻击案例，多会配合多种社会工程学手段进行攻击，向特定目标人群传播木马程序，秘密控制政府人员及行业专家的电脑系统，窃取重要机密资料。

昨日，在例行发布会上，有媒体向外交部发起提问：“一家中国网络安全公司发布报告称，一个名为“海莲花”的境外黑客组织自2012年起对中国机构发起网络攻击。中方对此有何评论？”外交部发言人华春莹表示：“如果这一事态属实，这再次证明中国是网络黑客攻击的受害国。中方一贯坚决反对和打击任何形式的黑客攻击活动。我们一贯认为，应对黑客攻击的有效办法是开展国际合作。中方愿在相互尊重、相互信任的基础上与国际社会加强网络空间安全合作，制定网络空间国家行为规范，联手打击网络攻击行为，共同构建和平、安全、开放、合作的网络空间。”