万维读者网 > 中国瞭望 > 正文  

黑客组织海莲花 狂攻中国3年

www.creaders.net | 2015-05-29 16:10:58  苹果日报 | 0条评论 | 查看/发表评论

  中国网络安全公司360旗下的「天眼」实验室首次披露,一宗针对中国的国家级黑客攻击细节。该境外黑客组织被命名为「海莲花」(Ocean Lotus),自2012年4月起针对中国的海事机构、海域建设部门、科研院所和航运企业,展开精密组织的网络攻击。

  海莲花使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报。据天眼实验室分析,海莲花攻击的主要方式有「鱼叉攻击」和「水坑攻击」。

  鱼叉攻击最常见的做法是,将木马程序装成电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。如,在去年5月22日新疆发生导致死31人的暴力恐怖袭击事件后,该黑客组织曾发送名为「新疆暴恐事件最新通报」的电子邮件及附件,引诱目标人群中招。至于水坑攻击,则是在受害者必经之路设置了一个水坑(陷阱)。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站弱点,先将此网站攻破并植入攻击代码,一旦攻击目标访问该网站就会中招。

  在进行鱼叉攻击时,黑客会选择周一和周五,因为这两个时间人们与外界的沟通比较密切,是网传讯息的高峰期。而水坑攻击则一般在周一和周二,因为这个时候一般是单位发布通知、要求职工登录内网的时候。

  天眼实验室表示,已捕获与海莲花有关的4种不同形态的特种木马程序样本100多个,感染者遍布全中国及境外36个国家。其中,中国的感染者佔全球92.3%,而在境内感染者中,以北京地区最多,佔22.7%,天津次之,为15.5%。为了隐蔽行踪,海莲花还先后在至少6个国家註册了35个服务器域名,相关服务器IP地址19个,分布在全球13个以上的不同国家。

   0


24小时新闻排行榜 更多>>
1 内幕:刘亚洲是这样激怒习近平的
2 习当外商面反驳李强 蔡奇新角色引关注
3 中南海附近挤满救护车 死伤不明
4 惊传北京招商银行倡议书:“北京危急 生死
5 天天一杯牛奶 夫妻俩确诊肝癌 医生告

48小时新闻排行榜 更多>>
1 要出大事?军委副主席捅了马蜂窝
2 这一次,巴菲特又料事如神
3 中国“断崖式降薪”突然冲上热搜
4 内幕:刘亚洲是这样激怒习近平的
5 中共东部战区一张训练照 泄露惊人信息
6 习当外商面反驳李强 蔡奇新角色引关注
7 人民币剧烈波动的背后:北京意外变脸
8 中南海附近挤满救护车 死伤不明
9 大快人心!让无数人倾家荡产的机构终于迎来
10 真正的聪明人 从来不炫耀这3样东西
热门专题
1
美国大选
6
中共两会
11
秦刚失踪
2
中美冷战
7
台湾大选
12
火箭军悬案
3
以哈战争
8
李克强猝逝
13
台海风云
4
乌克兰战争
9
中国爆雷
14
战狼外交
5
万维专栏
10
李尚福出事
15
普里戈津
一周博客排行 更多>>
1 给世界“指明”方向后,中国迷 中国社会经
2 1364 (图文)红二代披露助毛泽 范学德2
3 她的天才因美貌而被忽视 湮灭之城
4 曾华
5 读后感:中国没有中世纪 施化
6 辛峰:社区那条红围巾 万维网友来
7 宋国辉:封杀TikTok最严厉的是 万维网友来
8 春蚕到死丝方尽 - 深切纪念刘 玉质
9 风云无定日月有常:中美关系实 阿妞不牛
10 曾华
一周博文回复排行榜 更多>>
1 读后感:中国没有中世纪 施化
2 中国还有希望吗? 山蛟龙
3 分享“左媒”知乎的一个帖子。 高鹏
4 一图胜过千言万语:川普今天大 爪四哥
5 俄国GDP世界前十:西方专家的 随意生活
6 第三次世界大战的准备清单 随意生活
7 为什么中国没有产生科学 体育老师
8 就第一夫人彭丽媛的风衣侃几句 体育老师
9 穷人,更缺的是自由而不是钱 施化
10 普丁丁似乎有点急了 山蛟龙
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. CyberMedia Network/Creaders.NET. All Rights Reserved.