海蓮花

海蓮花（英語：Ocean Lotus）是中國大陸網絡安全公司奇虎旗下的「天眼實驗室」於2015年5月所發現的一個境外黑客組織。該組織自2012年4月開始攻擊中國的海事機構、海域建設部門、科研院所和航運企業，據媒體報道稱這是一個有國外政府支持的APT行動^[1]^[2]。

海蓮花的攻擊途徑為使用木馬病毒攻陷、控制政府人員、外包商及行業專家等目標人群的電腦，從中竊取受害者電腦中的機密資料，截獲受害電腦與外界傳遞的情報，甚至操縱該電腦自動發送相關情報。而這一攻擊方式有「魚叉攻擊」和「水坑攻擊」兩種。該黑客組織在2014年5月22日2014年烏魯木齊公園北街早市暴力恐怖襲擊案發生後，發送名為「新疆暴恐事件最新通報」的電子郵件及附件，引誘目標人群中招。另外，魚叉郵件還會使用「公務員工資調整」為誘餌，增加受害者的上當幾率^[2]^[3]^[4]。據美國安全公司FireEye及其旗下的Mandiant發布的APT報告稱，中國是黑客攻擊來源，甚至藍翔技校也被牽扯其中^[4]。

據報告稱，目前與海蓮花有關的4種不同形態的特種木馬程序樣本有100多個，感染者遍佈中國29個省級行政區及境外36個國家，其中北京和天津兩地受到類似病毒感染的人數最多。而這一黑客組織所有關的木馬有4個，其中針對Windows的3個，針對Mac的1個。另外，為了隱蔽海蓮花的行蹤，海蓮花還先後在6個國家註冊了35個伺服器域名，相關IP地址19個，分佈在全球13個國家^[3]^[4]^[5]^[6]。

參考文獻[編輯]

^ 网络安全未雨绸缪国家安全防微杜渐. 賽迪網. 2015-06-02 [2015年6月2日]. （原始內容存檔於2016年3月5日）.
^ ^2.0 ^2.1 黑客组织“海莲花”曝光专攻中国国家级机构. 新浪科技. 2015-05-29 [2015年6月2日]. （原始內容存檔於2016-03-04）.
^ ^3.0 ^3.1 黑客組織「海蓮花」狂攻中國3年. 蘋果日報. 2015-05-29 [2015年6月2日]. （原始內容存檔於2017-03-29）.
^ ^4.0 ^4.1 ^4.2 “海莲花”曝光蓝翔之冤能否洗白. 甘肅農民報. 2015-06-01 [2015年6月2日]. （原始內容存檔於2017年3月29日）.
^ 中國機構首次曝光"境外黑客組織'海蓮花'". BBC中文網. 2015年5月29日 [2015年6月2日]. （原始內容存檔於2015年6月1日）.
^ 黑客组织“海莲花”曝光主攻中国国家级机构. 新華網. 2015年5月31日 [2015年6月2日]. （原始內容存檔於2016年3月4日）.

外部連結[編輯]

海蓮花分析報告, 奇虎天眼實驗室

[1] 网络安全未雨绸缪国家安全防微杜渐. 賽迪網. 2015-06-02 [2015年6月2日]. （原始內容存檔於2016年3月5日）.

[新浪科技-2] 2.0 ^2.1 黑客组织“海莲花”曝光专攻中国国家级机构. 新浪科技. 2015-05-29 [2015年6月2日]. （原始內容存檔於2016-03-04）.

[苹果日报-3] 3.0 ^3.1 黑客組織「海蓮花」狂攻中國3年. 蘋果日報. 2015-05-29 [2015年6月2日]. （原始內容存檔於2017-03-29）.

[洗白-4] 4.0 ^4.1 ^4.2 “海莲花”曝光蓝翔之冤能否洗白. 甘肅農民報. 2015-06-01 [2015年6月2日]. （原始內容存檔於2017年3月29日）.

[5] 中國機構首次曝光"境外黑客組織'海蓮花'". BBC中文網. 2015年5月29日 [2015年6月2日]. （原始內容存檔於2015年6月1日）.

[6] 黑客组织“海莲花”曝光主攻中国国家级机构. 新華網. 2015年5月31日 [2015年6月2日]. （原始內容存檔於2016年3月4日）.

[1]

[2]

[3]

[4]

[5]

[6]