当前位置:新闻 > 中国新闻 > 正文

报告称黑客组织数年来持续攻击中国海事领域

2015-05-30 05:19:08  京华时报    参与评论()人

京华时报讯(记者古晓宇)昨天,360公司披露的报告称,一个数年来持续对我国海事相关部门、机构发起攻击的境外黑客组织已被发现,从行为来看,该组织并非一般的民间黑客组织。

据介绍,这个黑客组织的攻击对象是中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域,主要通过鱼叉攻击和水坑攻击等方法,配合多种社会工程学手段进行渗透,向境内特定目标人群传播特种木马程序,秘密控制部分政府人员、外包商和行业专家的电脑系统,窃取系统中相关领域的机密资料。

报告披露,早在2012年4月份,第一个与该黑客组织相关的特种木马被捕获,在之后的三年多时间里,陆续有与该组织相关的4种不同形态的特种木马程序样本100余个被捕获。根据该组织的某些攻击特点,360将其命名为“OceanLotus”。目前应对该攻击的方法主要是使用防火墙预防。

上述木马的感染者遍布国内29个省级行政区和境外的36个国家。从地域分布上看,OceanLotus特种木马的境内感染者占全球感染总量的92.3%。境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。该组织还至少先后在6个国家注册了用于远程控制被感染者的C2服务器域名35个,相关服务器IP地址19个,服务器分布在全球13个以上的不同国家。

360报告分析认为,OceanLotus的攻击周期之长、攻击目标之明确、攻击技术之复杂,都说明该组织绝非一般的民间黑客组织,很有可能是有国外政府支持的境外国家级黑客组织。

关闭
 
<samp id='tcbCx'><label></label></samp><thead id='CCtob'><b></b></thead><legend id='jnT'><strong></strong></legend>
    <fieldset id='aquC'><q></q></fieldset>
      <font></font>
      <u id='gWahhOFg'><tt></tt></u><cite id='Dr'><basefont></basefont></cite><blink id='qCdAiR'><base></base></blink><i id='htQYQ'><address></address></i>
      <blockquote id='yUCQwn'><i></i></blockquote><dfn id='xGOPlgQK'><kbd></kbd></dfn><span id='ERjHXQ'><label></label></span><blink></blink>
      <del></del>
      <bdo id='vfdIkxUf'><small></small></bdo>
        <dir id='IkwM'><center></center></dir><thead id='yVOY'><strike></strike></thead>
        <xmp><blockquote id='aN'><optgroup></optgroup></blockquote><basefont id='GdPmI'><sup></sup></basefont>
        <dfn></dfn>