“海蓮花”組織在攻擊中還配合了多種“社會工程學”的手段,以求加大攻擊效果。比如,在進行“魚叉攻擊”時,黑客會主要選擇週一和週五,因為這兩個時間人們與外界溝通比較密切,是在網絡上傳遞信息的高峰期。而“水坑攻擊”的時間則一般選在週一和週二,因為單位一般在這個時候發佈通知,要求職工登錄內網。
“天眼實驗室”表示,其已捕獲與海蓮花組織有關的4種不同形態的特種木馬程序樣本100餘個,感染者遍佈中國29個省級行政區和境外36個國家。其中,中國的感染者佔全球92.3%,而在境內感染者中,北京地區最多,佔22.7%,天津次之,為15.5%。為隱蔽行蹤,“海蓮花”組織還先後在至少6個國家註冊服務器域名35個,相關服務器IP地址19個,分佈在全球13個以上國家。
“天眼實驗室”向記者介紹,“海蓮花”的攻擊早已被他們捕捉到,但之前只是零散發現,直到去年起,360成立“天眼實驗室”,在國內首先利用大數據技術進行未知威脅檢測,才首次發現這些散見威脅之間的聯繫。
如何確定這不是一起普通的商業黑客行為,而是由某個敵對國家支持的?“天眼實驗室”表示,首先,這種有組織、有計劃的長期攻擊行為需要很高的投入,不是一般商業公司能夠負擔的;其次,“海蓮花”覬覦的資料對商業機構沒有什麼價值。“綜合來看,海蓮花組織的攻擊週期之長(持續3年以上)、攻擊目標之明確、攻擊技術之複雜、社工手段之精準,都說明該組織絕非一般的民間黑客組織,而是具有國外政府支持的、高度組織化、專業化的國家級黑客組織。”
軍事專家宋忠平說,中國是網絡攻擊的最大受害國,科研院所、高校等單位是“重災區”。
他說,必須加強對涉密人員的教育,讓他們知道,作為個別人,他們掌握的部分信息可能並不重要,但卻是重大機密的一部分,如果被人獲取、整合,就可能造成重大損失。 |
