核心提示
2014年3月,中國(guó)某海事機(jī)構(gòu)一臺(tái)辦公電腦出現(xiàn)異常:運(yùn)行緩慢,CPU內(nèi)存占用率極高,原因不明。作為該單位安全服務(wù)供應(yīng)商,360天眼實(shí)驗(yàn)室負(fù)責(zé)人汪列軍第一時(shí)間參與調(diào)查。
中國(guó)海事機(jī)構(gòu)突遭攻擊,引發(fā)安全機(jī)構(gòu)警覺
2014年3月,中國(guó)某海事機(jī)構(gòu)一臺(tái)辦公電腦出現(xiàn)異常:運(yùn)行緩慢,CPU內(nèi)存占用率極高,原因不明。
作為該單位安全服務(wù)供應(yīng)商,360天眼實(shí)驗(yàn)室負(fù)責(zé)人汪列軍第一時(shí)間參與調(diào)查。
經(jīng)過(guò)初步排查,汪列軍發(fā)現(xiàn),致使電腦異常的罪魁禍?zhǔn)讻Q不是一個(gè)普通的病毒。該病毒不是以破壞系統(tǒng)為目的,而是通過(guò)一層層解密,把系統(tǒng)內(nèi)文件打包外傳,以竊取電腦中的機(jī)密文件。
汪列軍和團(tuán)隊(duì)隨即排摸整個(gè)系統(tǒng)網(wǎng)絡(luò),卻發(fā)現(xiàn)了更恐怖的事情。
原來(lái),他們發(fā)現(xiàn)了另外一套專門用于控制服務(wù)器的木馬。
一旦服務(wù)器被控制,那么該服務(wù)器網(wǎng)絡(luò)中的所有計(jì)算機(jī),將變成傀儡,任人擺布。汪列軍和團(tuán)隊(duì)立即采取了有效的監(jiān)控防御措施。
然而,黑客絲毫沒有收斂,索性撕去隱藏的外衣,肆無(wú)忌憚地發(fā)起定向的“魚叉”和“水坑”攻擊。
四套病毒代碼輪番攻擊,黑客組織資源強(qiáng)大“海蓮花”攻擊仍未停止,國(guó)防安全敲響警鐘
報(bào)告顯示,在國(guó)內(nèi),與該組織相關(guān)的木馬最早被截獲于2012年。
在早期,“海蓮花”組織的網(wǎng)絡(luò)攻擊并不活躍。但是, 2014年底,“海蓮花”開始運(yùn)用云控技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊,采用包括文件偽裝、隨機(jī)加密和自我銷毀等一系列復(fù)雜的攻擊技術(shù)與安全軟件進(jìn)行對(duì)抗,其攻擊的危險(xiǎn)性、木馬識(shí)別查殺的難度都大大增強(qiáng)。
截至2015年,“海蓮花”的襲擊遍布全世界范圍內(nèi)的36個(gè)國(guó)家。其中, 中國(guó)的感染者占到92.3%,遍布國(guó)內(nèi)29個(gè)省級(jí)行政區(qū),北京和天津是國(guó)內(nèi)感染者最多的兩個(gè)地區(qū)。
“海蓮花”攻擊范圍大、時(shí)間長(zhǎng)并且目的明確、目標(biāo)精準(zhǔn)。天眼實(shí)驗(yàn)室通過(guò)大量的數(shù)據(jù)分析,發(fā)現(xiàn)“海蓮花”主要是對(duì)中國(guó)政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域進(jìn)行不間斷攻擊,以竊取國(guó)家機(jī)密情報(bào)。
對(duì)此,360集團(tuán)董事長(zhǎng)兼CEO周鴻祎表示,在互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全關(guān)乎國(guó)家安全。
“過(guò)去,一個(gè)病毒背后可能只意味著惡作劇,而今天每一個(gè)網(wǎng)絡(luò)攻擊背后,都是可能一種國(guó)家力量支持的,或者是一個(gè)大型犯罪組織支持的高智商的黑客組織,他們竭盡全力地在想你有什么缺點(diǎn),你有什么問(wèn)題?!?/p>
復(fù)旦大學(xué)戰(zhàn)略與網(wǎng)絡(luò)安全研究中心主任沈逸認(rèn)為,從國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的角度來(lái)看,對(duì)于中國(guó)這樣的大國(guó),網(wǎng)絡(luò)安全的防御越來(lái)越重要,防御是一種戰(zhàn)略能力,而且是一種必須優(yōu)先的戰(zhàn)略能力。
由于我國(guó)及時(shí)防御,部署得當(dāng),才避免了大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生。但“海蓮花”的攻擊,無(wú)疑是給國(guó)防安全敲響了警鐘。
迄今為止,海蓮花組織的黑客攻擊還在繼續(xù)。
?。纯葱侣凨news記者:施聰 劉水 楚華 編輯:曾小真)
?
相關(guān)鏈接:
為網(wǎng)上家園筑起安全堤壩——網(wǎng)絡(luò)安全事業(yè)五年發(fā)展綜述?
·凡注明來(lái)源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com