中國網路安全公司360旗下的「天眼實驗室」周五(5月29日)在一份報告中披露了一起針對中國的國家級駭客攻擊的細節。
這是中國公司首次曝光類似的駭客攻擊行為。這份報告指稱,一個名為「海蓮花」(Ocean Lotus)的境外駭客組織自2012年4月起,一直針對中國政府的海事機構、海域建設部門、科研院所和航運企業進行攻擊。
「很明顯是一個有國外政府支持的APT(高級持續性威脅)行動,」上海的澎湃新聞在一則報導中這樣寫道。
這份報告指稱,「海蓮花」使用木馬病毒攻陷和控制政府人員、外包商和行業專家等目標人群的電腦,並從中竊取機密資料,並截獲其與外界傳遞的情報等。
「天眼實驗室」將「海蓮花」的攻擊方式分為「魚叉攻擊」和「水坑攻擊」兩種。報告說,「魚叉攻擊」指的是用木馬程序作為電子郵件的附件,讓受攻擊者的電腦感染木馬。「水坑攻擊」即在受害者的必經之路設置一個安全陷阱。
這份報告還說,北京和天津兩地受到類似病毒感染的人數最多。「天眼實驗室」說,其已捕獲「海蓮花」組織的四種不同形態的木馬程序樣本100餘個,感染者分佈在中國的29個省級行政區和境外的36個國家。
中國和俄羅斯等國常被美國指責為網路攻擊發起國。去年5月,美國司法部以網路竊密為由,起訴中國5名軍官。但中國一直堅稱自己才是網路安全的受害者,並要求美國方面撤銷指控。
(撰稿:歐陽成/責編:路西)