中国网络安全公司360旗下的“天眼实验室”周五(5月29日)在一份报告中披露了一起针对中国的国家级黑客攻击的细节。
这是中国公司首次曝光类似的黑客攻击行为。这份报告指称,一个名为“海莲花”(Ocean Lotus)的境外黑客组织自2012年4月起,一直针对中国政府的海事机构、海域建设部门、科研院所和航运企业进行攻击。
“很明显是一个有国外政府支持的APT(高级持续性威胁)行动,”上海的澎湃新闻在一则报道中这样写道。
这份报告指称,“海莲花”使用木马病毒攻陷和控制政府人员、外包商和行业专家等目标人群的电脑,并从中窃取机密资料,并截获其与外界传递的情报等。
“天眼实验室”将“海莲花”的攻击方式分为“鱼叉攻击”和“水坑攻击”两种。报告说,“鱼叉攻击”指的是用木马程序作为电子邮件的附件,让受攻击者的电脑感染木马。“水坑攻击”即在受害者的必经之路设置一个安全陷阱。
这份报告还说,北京和天津两地受到类似病毒感染的人数最多。“天眼实验室”说,其已捕获“海莲花”组织的四种不同形态的木马程序样本100余个,感染者分布在中国的29个省级行政区和境外的36个国家。
中国和俄罗斯等国常被美国指责为网络袭击发起国。去年5月,美国司法部以网络窃密为由,起诉中国5名军官。但中国一直坚称自己才是网络安全的受害者,并要求美国方面撤销指控。