(綜合報導)中國網絡安全公司360旗下的「天眼」實驗室首次披露,一宗針對中國的國家級黑客攻擊細節。該境外黑客組織被命名為「海蓮花」(Ocean Lotus),自2012年4月起針對中國的海事機構、海域建設部門、科研院所和航運企業,展開精密組織的網絡攻擊。
海蓮花使用木馬病毒攻陷、控制政府人員、外包商、行業專家等目標人群的電腦,意圖獲取受害者電腦中的機密資料,截獲受害電腦與外界傳遞的情報,甚至操縱該電腦自動發送相關情報。據天眼實驗室分析,海蓮花攻擊的主要方式有「魚叉攻擊」和「水坑攻擊」。
魚叉攻擊最常見的做法是,將木馬程序裝成電子郵件的附件,並起上一個極具誘惑力的名稱,發送給目標電腦,誘使受害者打開附件,從而感染木馬。如,在去年5月22日新疆發生導致死31人的暴力恐怖襲擊事件後,該黑客組織曾發送名為「新疆暴恐事件最新通報」的電子郵件及附件,引誘目標人群中招。至於水坑攻擊,則是在受害者必經之路設置了一個水坑(陷阱)。最常見的做法是,黑客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站弱點,先將此網站攻破並植入攻擊代碼,一旦攻擊目標訪問該網站就會中招。
在進行魚叉攻擊時,黑客會選擇周一和周五,因為這兩個時間人們與外界的溝通比較密切,是網傳訊息的高峰期。而水坑攻擊則一般在周一和周二,因為這個時候一般是單位發佈通知、要求職工登錄內網的時候。
天眼實驗室表示,已捕獲與海蓮花有關的4種不同形態的特種木馬程序樣本100多個,感染者遍佈全中國及境外36個國家。其中,中國的感染者佔全球92.3%,而在境內感染者中,以北京地區最多,佔22.7%,天津次之,為15.5%。為了隱蔽行蹤,海蓮花還先後在至少6個國家註冊了35個服務器域名,相關服務器IP地址19個,分佈在全球13個以上的不同國家。
|