?

　　中國(guó)海事機(jī)構(gòu)突遭攻擊，引發(fā)安全機(jī)構(gòu)警覺(jué)

　　2014年3月，中國(guó)某海事機(jī)構(gòu)一臺(tái)辦公電腦出現(xiàn)異常：運(yùn)行緩慢，CPU內(nèi)存占用率極高，原因不明。

　　作為該單位安全服務(wù)供應(yīng)商，360天眼實(shí)驗(yàn)室負(fù)責(zé)人汪列軍第一時(shí)間參與調(diào)查。

　　經(jīng)過(guò)初步排查，汪列軍發(fā)現(xiàn)，致使電腦異常的罪魁禍?zhǔn)讻Q不是一個(gè)普通的病毒。該病毒不是以破壞系統(tǒng)為目的，而是通過(guò)一層層解密，把系統(tǒng)內(nèi)文件打包外傳，以竊取電腦中的機(jī)密文件。

　　汪列軍和團(tuán)隊(duì)隨即排摸整個(gè)系統(tǒng)網(wǎng)絡(luò)，卻發(fā)現(xiàn)了更恐怖的事情。

　　原來(lái)，他們發(fā)現(xiàn)了另外一套專門用于控制服務(wù)器的木馬。

　　一旦服務(wù)器被控制，那么該服務(wù)器網(wǎng)絡(luò)中的所有計(jì)算機(jī)，將變成傀儡，任人擺布。汪列軍和團(tuán)隊(duì)立即采取了有效的監(jiān)控防御措施。

　　然而，黑客絲毫沒(méi)有收斂，索性撕去隱藏的外衣，肆無(wú)忌憚地發(fā)起定向的“魚(yú)叉”和“水坑”攻擊。

　　四套病毒代碼輪番攻擊，黑客組織資源強(qiáng)大

　　首先，黑客通過(guò)魚(yú)叉攻擊的方式對(duì)目標(biāo)發(fā)起了定向攻擊：

　　黑客將木馬程序偽裝成一封與目標(biāo)用戶相關(guān)的電子郵件附件，比如工資報(bào)告單，誘使目標(biāo)用戶打開(kāi)附件，從而控制電腦服務(wù)器。

　　接著，黑客又開(kāi)啟了一輪規(guī)模較大的水坑攻擊：

　　黑客潛入目標(biāo)機(jī)構(gòu)的官方網(wǎng)站或目標(biāo)用戶經(jīng)常訪問(wèn)的網(wǎng)站，替換正常文件。一旦用戶訪問(wèn)該網(wǎng)站并下載此類文件，電腦服務(wù)器就會(huì)被植入特種木馬。

　　汪列軍還發(fā)現(xiàn)，在網(wǎng)絡(luò)攻擊的過(guò)程中，黑客至少使用了4套不同類型的病毒代碼，相關(guān)服務(wù)器IP地址19個(gè)，惡意服務(wù)器遍布全球13個(gè)國(guó)家。

　　汪列軍對(duì)看看新聞Knews記者表示：“從它資源的可得程度來(lái)看，這個(gè)黑客組織肯定是有國(guó)家支持的，專門對(duì)其他國(guó)家進(jìn)行類似間諜活動(dòng)的網(wǎng)絡(luò)攻擊組織。 ”

　　2015年，天眼實(shí)驗(yàn)室發(fā)布APT（Advanced Persistent Threat）——高級(jí)持續(xù)性威脅報(bào)告，將該黑客組織命名為“海蓮花”。

　　“海蓮花”攻擊仍未停止，國(guó)防安全敲響警鐘

　　報(bào)告顯示，在國(guó)內(nèi)，與該組織相關(guān)的木馬最早被截獲于2012年。

　　在早期，“海蓮花”組織的網(wǎng)絡(luò)攻擊并不活躍。但是， 2014年底，“海蓮花”開(kāi)始運(yùn)用云控技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊，采用包括文件偽裝、隨機(jī)加密和自我銷毀等一系列復(fù)雜的攻擊技術(shù)與安全軟件進(jìn)行對(duì)抗，其攻擊的危險(xiǎn)性、木馬識(shí)別查殺的難度都大大增強(qiáng)。

　　截至2015年，“海蓮花”的襲擊遍布全世界范圍內(nèi)的36個(gè)國(guó)家。其中, 中國(guó)的感染者占到92.3%，遍布國(guó)內(nèi)29個(gè)省級(jí)行政區(qū)，北京和天津是國(guó)內(nèi)感染者最多的兩個(gè)地區(qū)。

　　“海蓮花”攻擊范圍大、時(shí)間長(zhǎng)并且目的明確、目標(biāo)精準(zhǔn)。天眼實(shí)驗(yàn)室通過(guò)大量的數(shù)據(jù)分析，發(fā)現(xiàn)“海蓮花”主要是對(duì)中國(guó)政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域進(jìn)行不間斷攻擊，以竊取國(guó)家機(jī)密情報(bào)。

　　對(duì)此，360集團(tuán)董事長(zhǎng)兼CEO周鴻祎表示，在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全關(guān)乎國(guó)家安全。

　　“過(guò)去，一個(gè)病毒背后可能只意味著惡作劇，而今天每一個(gè)網(wǎng)絡(luò)攻擊背后，都是可能一種國(guó)家力量支持的，或者是一個(gè)大型犯罪組織支持的高智商的黑客組織，他們竭盡全力地在想你有什么缺點(diǎn)，你有什么問(wèn)題。”

　　復(fù)旦大學(xué)戰(zhàn)略與網(wǎng)絡(luò)安全研究中心主任沈逸認(rèn)為，從國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的角度來(lái)看，對(duì)于中國(guó)這樣的大國(guó)，網(wǎng)絡(luò)安全的防御越來(lái)越重要，防御是一種戰(zhàn)略能力，而且是一種必須優(yōu)先的戰(zhàn)略能力。

　　由于我國(guó)及時(shí)防御，部署得當(dāng)，才避免了大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生。但“海蓮花”的攻擊，無(wú)疑是給國(guó)防安全敲響了警鐘。

　　迄今為止，海蓮花組織的黑客攻擊還在繼續(xù)。

　　（看看新聞Knews記者：施聰 劉水 楚華）

　　 [編輯: 李敏娜]