(北京30日讯)中国网络安全公司360旗下的“天眼实验室”在一份报告中,披露了一起针对中国的国家级骇客攻击的细节。
英国广播公司(BBC)中文网报导,这是中国公司首次曝光类似的骇客攻击行为。这份在周五发布的报告指,一个名为“海莲花”(Ocean Lotus)的境外骇客组织自2012年4月起,一直针对中国政府的海事机构、海域建设部门、科研院所和航运企业进行攻击。
上海澎湃新闻网在报导中写道:“很明显是一个有国外政府支持的APT(高级持续性威胁)行动。”
这份报告指称,“海莲花”使用木马病毒攻陷和控制政府人员、外包商和行业专家等目标人群的电脑,并从中窃取机密资料,并截获其与外界传递的情报等。
“天眼实验室”将“海莲花”的攻击方式,分为“鱼叉攻击”和“水坑攻击”两种。报告说,“鱼叉攻击”指的是用木马程序作为电子邮件的附件,让受攻击者的电脑感染木马;“水坑攻击”即在受害者的必经之路设置一个安全陷阱。
报告还说,北京和天津两地受到类似病毒感染的人数最多。“天眼实验室”说,其已捕获“海莲花”组织的4种不同形态的木马程序样本100馀个,感染者分布在中国的29个省级行政区和境外的36个国家。
中国和俄罗斯等国常被美国指责为网络袭击发起国。去年5月,美国司法部以网络窃密为由,起诉中国5名军官。但中国一直坚称自己才是网络安全的受害者,并要求美国方面撤销指控。
