5月29日,中国网络安全公司360旗下天眼实验室发布报告,首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为海莲花,自2012年4月起,针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击。
天眼实验室表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。其中,中国感染者占全球92.3%,而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。专攻中国的境外黑客组织,境外黑客组织曝光:
29日,网络安全公司奇虎360科技有限公司(简称:360公司)首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为海莲花(OceanLotus),自2012年4月起,其针对中国政府的海事机构、海域建设部门、科研院所等,展开了精密组织的网络攻击。
大数据技术揭开海莲花面纱。360公司旗下的天眼实验室有关人士介绍,海莲花的攻击早已被捕捉到,但之前只是零散的发现。从去年开始,360公司在国内首先利用大数据技术进行未知威胁检测,才首次发现这些散见威胁之间的联系。一个国家级黑客攻击行为的轮廓,逐渐清晰。
海莲花向中国政府发动攻击,主要使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。