海莲花 “海莲花”现形 中国是网络攻击的最大受害国
科技资讯近日,360的田燕实验室发布了中国首个APT报告。报道称,自2012年4月以来,一个名为“OceanLotus”的海外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域发起了长期攻击,而“OceanLotus”只是田燕实验室发现的数十起海外黑客APT攻击中的一例。在《中国军事战略》白皮书发布会上,国防部指出,中国是网络黑客攻击的最大受害者。
“OceanLotus”黑客组织主要通过鱼叉攻击、水坑攻击等方式进行渗透,配合各种社会工程手段,向我国特定目标群体传播特殊木马程序,秘密控制部分政府人员、外包商、行业专家的计算机系统,企图窃取系统内相关领域的机密信息。
目前,第一个与“OceanLotus”相关的特殊木马已于2012年4月被捕获。在接下来的三年里,360天眼实验室已经捕获了100多个与该组织相关的四种不同形式的特殊木马样本。这些木马的感染者遍布中国29个省级行政区和36个海外国家,但中国的“灾难”情况最为严重。
自2015年3月以来,“OceanLotus”对更多中国政府直属机构发起攻击。从地域分布来看,“OceanLotus”专用木马国内感染者占全球感染总数的92.3%。我国感染者中,北京最多,占22.7%,其次是天津,占15.5%。
从OceanLotus的攻击来看,中国无疑是网络攻击的最大受害者,科研院所、高校等单位是“重灾区”。军事专家宋忠平在接受采访时指出,中国高度重视网络安全,特别是政府部门等重点场所的局域网保护。然而,最需要加强管理的是人。需要加强对涉密人员的教育,让他们知道,作为个人,他们掌握的一些信息可能并不重要,但却是重大秘密的一部分,如果被获取和整合,可能会造成很大的损失。
目前,在实践中能够利用大数据方法分析和定位APT攻击的研究机构并不多。同时,具备互联网大数据处理分析能力和攻防对抗先进经验的安全企业少之又少,一些重要领域的安全防护由传统安全企业主导,这也是之前国内没有发布APT报告的根本原因。
自进入企业安全市场以来,田燕实验室依托360多年积累的安全大数据基础和互联网安全技术方法,成功捕捉到了一些过去国内外其他安全研究人员无法发现的威胁要素,并进行事件关联分析,曝光了“OceanLotus”等海外黑客组织。