首页 > 热点

海莲花特种木马正在攻击中国,北京”受灾“严重

作者:轶名 来源:网络 2015-06-03 05:31:55

目前已经捕获的与海莲花(OceanLotus)相关的第一个特种木马出现在2012年4月。在此后的3年中,360天眼实验室先后捕获了与该组织相关的4种不同形态的特种木马程序样本100余个,这些木马的感染者遍布国...

 1.jpg

目前已经捕获的与“海莲花”(OceanLotus)相关的第一个特种木马出现在2012年4月。在此后的3年中,360天眼实验室先后捕获了与该组织相关的4种不同形态的特种木马程序样本100余个,这些木马的感染者遍布国内29个省级行政区和境外的36个国家,但中国的“受灾”情况最为严重。

2015年3月至今,“海莲花”(OceanLotus)针对更多中国政府直属机构发起攻击。从地域分布上看,“海莲花”(OceanLotus)特种木马的境内感染者占全球感染总量的92.3%。而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。

从海莲花的攻击来看,中国无疑是网络攻击的最大受害国,科研院所、高校等单位是“重灾区”。军事专家宋忠平在接受采访时指出,中国很重视网络安全,尤其时政府部门等关键场所的局域网的保护。但最要加强管理的还是人,必须加强对涉密人员的教育,让他们知道,作为个别人,他们掌握的部分信息可能并不重要,但却是重大机密的一部分,如果被人获取、整合,就可能造成重大损失。

天眼实验室指出,海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”,前者多采用电子邮件挂马方式,利用社会高度关注的热点,引诱受害者打开附件,进而感染木马;后者则是采用技术手段分析攻击目标上网活动规律,寻找其经常访问的网站弱点,攻破网站并植入攻击代码,使受害者中招。

回顾以往发生的典型的海莲花攻击案例,多会配合多种社会工程学手段进行攻击,向特定目标人群传播木马程序,秘密控制政府人员及行业专家的电脑系统,窃取重要机密资料。

昨日,在例行发布会上,有媒体向外交部发起提问:“一家中国网络安全公司发布报告称,一个名为“海莲花”的境外黑客组织自2012年起对中国机构发起网络攻击。中方对此有何评论?”外交部发言人华春莹表示:“如果这一事态属实,这再次证明中国是网络黑客攻击的受害国。中方一贯坚决反对和打击任何形式的黑客攻击活动。我们一贯认为,应对黑客攻击的有效办法是开展国际合作。中方愿在相互尊重、相互信任的基础上与国际社会加强网络空间安全合作,制定网络空间国家行为规范,联手打击网络攻击行为,共同构建和平、安全、开放、合作的网络空间。”

上一篇 下一篇

I 热点 / Hot