核心提示
2014年3月,中國某海事機構一臺辦公電腦出現(xiàn)異常:運行緩慢,CPU內(nèi)存占用率極高,原因不明。作為該單位安全服務供應商,360天眼實驗室負責人汪列軍第一時間參與調(diào)查。
中國海事機構突遭攻擊,引發(fā)安全機構警覺
2014年3月,中國某海事機構一臺辦公電腦出現(xiàn)異常:運行緩慢,CPU內(nèi)存占用率極高,原因不明。
作為該單位安全服務供應商,360天眼實驗室負責人汪列軍第一時間參與調(diào)查。
經(jīng)過初步排查,汪列軍發(fā)現(xiàn),致使電腦異常的罪魁禍首決不是一個普通的病毒。該病毒不是以破壞系統(tǒng)為目的,而是通過一層層解密,把系統(tǒng)內(nèi)文件打包外傳,以竊取電腦中的機密文件。
汪列軍和團隊隨即排摸整個系統(tǒng)網(wǎng)絡,卻發(fā)現(xiàn)了更恐怖的事情。
原來,他們發(fā)現(xiàn)了另外一套專門用于控制服務器的木馬。
一旦服務器被控制,那么該服務器網(wǎng)絡中的所有計算機,將變成傀儡,任人擺布。汪列軍和團隊立即采取了有效的監(jiān)控防御措施。
然而,黑客絲毫沒有收斂,索性撕去隱藏的外衣,肆無忌憚地發(fā)起定向的“魚叉”和“水坑”攻擊。
四套病毒代碼輪番攻擊,黑客組織資源強大“海蓮花”攻擊仍未停止,國防安全敲響警鐘
報告顯示,在國內(nèi),與該組織相關的木馬最早被截獲于2012年。
在早期,“海蓮花”組織的網(wǎng)絡攻擊并不活躍。但是, 2014年底,“海蓮花”開始運用云控技術進行網(wǎng)絡攻擊,采用包括文件偽裝、隨機加密和自我銷毀等一系列復雜的攻擊技術與安全軟件進行對抗,其攻擊的危險性、木馬識別查殺的難度都大大增強。
截至2015年,“海蓮花”的襲擊遍布全世界范圍內(nèi)的36個國家。其中, 中國的感染者占到92.3%,遍布國內(nèi)29個省級行政區(qū),北京和天津是國內(nèi)感染者最多的兩個地區(qū)。
“海蓮花”攻擊范圍大、時間長并且目的明確、目標精準。天眼實驗室通過大量的數(shù)據(jù)分析,發(fā)現(xiàn)“海蓮花”主要是對中國政府、科研院所、海事機構、海域建設、航運企業(yè)等相關重要領域進行不間斷攻擊,以竊取國家機密情報。
對此,360集團董事長兼CEO周鴻祎表示,在互聯(lián)網(wǎng)時代,網(wǎng)絡安全關乎國家安全。
“過去,一個病毒背后可能只意味著惡作劇,而今天每一個網(wǎng)絡攻擊背后,都是可能一種國家力量支持的,或者是一個大型犯罪組織支持的高智商的黑客組織,他們竭盡全力地在想你有什么缺點,你有什么問題?!?/p>
復旦大學戰(zhàn)略與網(wǎng)絡安全研究中心主任沈逸認為,從國家網(wǎng)絡安全戰(zhàn)略的角度來看,對于中國這樣的大國,網(wǎng)絡安全的防御越來越重要,防御是一種戰(zhàn)略能力,而且是一種必須優(yōu)先的戰(zhàn)略能力。
由于我國及時防御,部署得當,才避免了大規(guī)模網(wǎng)絡安全事件的發(fā)生。但“海蓮花”的攻擊,無疑是給國防安全敲響了警鐘。
迄今為止,海蓮花組織的黑客攻擊還在繼續(xù)。
?。纯葱侣凨news記者:施聰 劉水 楚華 編輯:曾小真)
?
相關鏈接:
為網(wǎng)上家園筑起安全堤壩——網(wǎng)絡安全事業(yè)五年發(fā)展綜述?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術設計等作品,版權均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權,不得進行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
網(wǎng)絡內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com