5月29日,一个专门攻击中国政府的境外黑客组织“海莲花”(OceanLotus)被曝光。据360旗下“天眼实验室”发布的研究报告,“海莲花”组织自2012年4月以来,针对中国政府、海事机构、海域建设部门、科研院所和航运企业,展开了长时间的APT(高级持续性威胁)攻击。这也是国内首次披露来自境外的国家级黑客组织。
据悉,天眼实验室现已捕获“海莲花”特种木马样本100余个,感染者遍布国内29个省级行政区和境外的36个国家。其中,92.3%的感染者在中国。
“海莲花”的惯用手段是用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,从而获取其中的机密资料。海莲花经常利用“新疆暴恐”、“公务员工资收入改革方案”等社会热点作为电邮标题,配合多类变种木马,诱使受害者点击上当,令人防不胜防。
根据天眼实验室分析,由于海莲花对中国海洋领域相关机构的攻击持续时间长达3年,使用攻击技术复杂,因此“海莲花”很有可能是有国外政府背景支持,具有高度组织化和专业性的境外高级黑客组织。
近几年来,各国在网络空间的攻防战愈演愈烈,而中国则尝尝被指为“网络战争”的发起者。2013年,一家名为Mandiant的美国网络信息安全公司宣称,已经初步掌握了位于中国上海浦东的中国网络部队从事黑客袭击行动的证据。对此中方予以坚决否认,称中国才是美国和黑客袭击的受害者。
5月26日,国防部发言人在接受媒体采访时强调:“中国是遭受网络黑客攻击的最大受害国家,当前国家安全和发展利益在网络空间面临的威胁和挑战越来越多。为了维护国家网络空间安全,我们将根据新形势下的使命任务适度建设网络空间力量,发展网络空间防御能力。”
“海莲花”黑客组织的曝光,印证了中国确实正面临着严重的网络空间威胁。境外黑客攻击装备精良、组织严密,背后很可能有国外政府支持。而中国在针对国家级黑客攻击方面尚有提高空间。
揪出“海莲花”对中国网络空间安全具有重大意义,互联网安全企业更应加强对APT攻击的监测与响应,将来自境外的黑客攻击尽数予以揭露,以扭转中国在国际舆论上的被动局面。
