AD
日前360旗下天眼实验室公布中国首份APT报告。报告显示,自2012年4月起,有名为“海莲花”(OceanLotus)的境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域展开了精密组织的长时间攻击,而“海莲花”只是天眼实验室发现的数十起来自境外黑客APT攻击中的一例。在此前《中国的军事战略》白皮书发布会上,国防部就已指出,中国是遭受网络黑客攻击的最大受害国家。
“海莲花”黑客组织主要通过鱼叉攻击和水坑攻击等方法,配合多种社会工程学手段进行渗透,向境内特定目标人群传播特种木马程序,秘密控制部分政府人员、外包商和行业专家的电脑系统,企图窃取系统中相关领域的机密资料。
目前已经捕获的与“海莲花”(OceanLotus)相关的第一个特种木马出现在2012年4月。在此后的3年中,360天眼实验室先后捕获了与该组织相关的4种不同形态的特种木马程序样本100余个,这些木马的感染者遍布国内29个省级行政区和境外的36个国家,但中国的“受灾”情况最为严重。
2015年3月至今,“海莲花”(OceanLotus)针对更多中国政府直属机构发起攻击。从地域分布上看,“海莲花”(OceanLotus)特种木马的境内感染者占全球感染总量的92.3%。而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。
从海莲花的攻击来看,中国无疑是网络攻击的最大受害国,科研院所、高校等单位是“重灾区”。军事专家宋忠平在接受采访时指出,中国很重视网络安全,尤其时政府部门等关键场所的局域网的保护。但最要加强管理的还是人,必须加强对涉密人员的教育,让他们知道,作为个别人,他们掌握的部分信息可能并不重要,但却是重大机密的一部分,如果被人获取、整合,就可能造成重大损失。
目前,能够在实践中使用大数据方法分析定位APT攻击的研究机构并不多,同时,具有互联网大数据的处理与分析能力和高级攻防对抗经验的安全企业寥寥,一些重要领域的安全防护由传统安全企业所把持,这也是此前国内没有APT报告发布的根本原因。
自进军企业安全市场以来,天眼实验室依靠360多年积累的安全大数据和互联网安全技术方法的基础,成功捕获一些以往国内外其他安全研究者无法发现的威胁元素,并进行事件关联分析,将“海莲花”这样的境外黑客组织进行曝光。
