網(wǎng)絡(luò)安全大案｜“海蓮花”：國家機密的竊取者

　　核心提示

　　2014年3月，中國某海事機構(gòu)一臺辦公電腦出現(xiàn)異常：運行緩慢，CPU內(nèi)存占用率極高，原因不明。作為該單位安全服務(wù)供應(yīng)商，360天眼實驗室負責人汪列軍第一時間參與調(diào)查。

　　中國海事機構(gòu)突遭攻擊，引發(fā)安全機構(gòu)警覺

　　2014年3月，中國某海事機構(gòu)一臺辦公電腦出現(xiàn)異常：運行緩慢，CPU內(nèi)存占用率極高，原因不明。

　　作為該單位安全服務(wù)供應(yīng)商，360天眼實驗室負責人汪列軍第一時間參與調(diào)查。

　　經(jīng)過初步排查，汪列軍發(fā)現(xiàn)，致使電腦異常的罪魁禍首決不是一個普通的病毒。該病毒不是以破壞系統(tǒng)為目的，而是通過一層層解密，把系統(tǒng)內(nèi)文件打包外傳，以竊取電腦中的機密文件。

　　汪列軍和團隊隨即排摸整個系統(tǒng)網(wǎng)絡(luò)，卻發(fā)現(xiàn)了更恐怖的事情。

　　原來，他們發(fā)現(xiàn)了另外一套專門用于控制服務(wù)器的木馬。

　　一旦服務(wù)器被控制，那么該服務(wù)器網(wǎng)絡(luò)中的所有計算機，將變成傀儡，任人擺布。汪列軍和團隊立即采取了有效的監(jiān)控防御措施。

　　然而，黑客絲毫沒有收斂，索性撕去隱藏的外衣，肆無忌憚地發(fā)起定向的“魚叉”和“水坑”攻擊。

　　四套病毒代碼輪番攻擊，黑客組織資源強大“海蓮花”攻擊仍未停止，國防安全敲響警鐘

　　報告顯示，在國內(nèi)，與該組織相關(guān)的木馬最早被截獲于2012年。

　　在早期，“海蓮花”組織的網(wǎng)絡(luò)攻擊并不活躍。但是， 2014年底，“海蓮花”開始運用云控技術(shù)進行網(wǎng)絡(luò)攻擊，采用包括文件偽裝、隨機加密和自我銷毀等一系列復(fù)雜的攻擊技術(shù)與安全軟件進行對抗，其攻擊的危險性、木馬識別查殺的難度都大大增強。

　　截至2015年，“海蓮花”的襲擊遍布全世界范圍內(nèi)的36個國家。其中, 中國的感染者占到92.3%，遍布國內(nèi)29個省級行政區(qū)，北京和天津是國內(nèi)感染者最多的兩個地區(qū)。

　　“海蓮花”攻擊范圍大、時間長并且目的明確、目標精準。天眼實驗室通過大量的數(shù)據(jù)分析，發(fā)現(xiàn)“海蓮花”主要是對中國政府、科研院所、海事機構(gòu)、海域建設(shè)、航運企業(yè)等相關(guān)重要領(lǐng)域進行不間斷攻擊，以竊取國家機密情報。

　　對此，360集團董事長兼CEO周鴻祎表示，在互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)安全關(guān)乎國家安全。

　　“過去，一個病毒背后可能只意味著惡作劇，而今天每一個網(wǎng)絡(luò)攻擊背后，都是可能一種國家力量支持的，或者是一個大型犯罪組織支持的高智商的黑客組織，他們竭盡全力地在想你有什么缺點，你有什么問題。”

　　復(fù)旦大學戰(zhàn)略與網(wǎng)絡(luò)安全研究中心主任沈逸認為，從國家網(wǎng)絡(luò)安全戰(zhàn)略的角度來看，對于中國這樣的大國，網(wǎng)絡(luò)安全的防御越來越重要，防御是一種戰(zhàn)略能力，而且是一種必須優(yōu)先的戰(zhàn)略能力。

　　由于我國及時防御，部署得當，才避免了大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生。但“海蓮花”的攻擊，無疑是給國防安全敲響了警鐘。

　　迄今為止，海蓮花組織的黑客攻擊還在繼續(xù)。

　?。纯葱侣凨news記者：施聰 劉水 楚華 編輯：曾小真）

?

相關(guān)鏈接：

?