黑客组织“海莲花”专门攻击中国的海事机构等网站以获得机密

    原标题：境外黑客组织“海莲花”首次曝光 专门攻击中国——来源：澎湃新闻

    中国网络安全公司360旗下的“天眼”实验室将发布报告，首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花（OceanLotus）”，自2012年4月起，“海莲花”针对中国的海事机构、海域建设部门、科研院所和航运企业，展开了精密组织的网络攻击，很明显是一个有国外政府支持的APT（高级持续性威胁）行动。

    以“新疆暴恐”诱人中招

    “海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑，意图获取受害者电脑中的机密资料，截获受害电脑与外界传递的情报，甚至操纵该电脑自动发送相关情报，从而达到掌握中方动向的目的。

    据“天眼”实验室分析，海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”。

    “鱼叉攻击”最常见的做法是，将木马程序作为电子邮件的附件，并起上一个极具诱惑力的名称，发送给目标电脑，诱使受害者打开附件，从而感染木马。如，在去年5月22日新疆发生了致死31人的暴力恐怖性事件之后，5月28日，该黑客组织曾发送名为“新疆暴恐事件最新通报”的电子邮件及附件，引诱目标人群“中招”。该组织曾发送过的电邮名称还包括“公务员工资收入改革方案”等一系列社会高度关注的热点，令人防不胜防。

    “水坑攻击”，顾名思义，是在受害者必经之路设置了一个“水坑（陷阱）”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。曾经发生过这样的案例，黑客攻陷了某单位的内网，将内网上一个要求全体职工下载的表格偷偷换成了木马程序，这样，所有按要求下载这一表格的人都会被植入木马程序，向黑客发送涉密资料。