据新华社电29日,网络安全公司“奇虎360科技有限公司(简称:360公司)首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,其针对中国政府的海事机构、海域建设部门、科研院所等,展开了精密组织的网络攻击。
大数据技术揭开“海莲花”面纱。360公司旗下的“天眼实验室”有关人士介绍,“海莲花”的攻击早已被捕捉到,但之前只是零散的发现。从去年开始,360公司在国内首先利用大数据技术进行未知威胁检测,才首次发现这些散见威胁之间的联系。一个国家级黑客攻击行为的轮廓,逐渐清晰。
“海莲花”向中国政府发动攻击,主要使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。
据悉,已捕获与“海莲花”组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。中国的感染者占全球92.3%;在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。
近年来,各国围绕着“网络空间”的攻防战愈演愈烈,所谓的APT(高级持续性威胁)——这一常用的网络攻击手段,开始为普通人所知。军事专家宋忠平表示,中国是网络攻击的最大受害国,科研院所、高校等单位是“重灾区”。
“随着中国人日常生活‘信息化’程度的加深,越来越多的信息实现数据化,能够在网络上传输,这也为网络间谍行为提供了机会。”宋忠平说。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。