新聞源 財(cái)富源

2025年04月22日 星期二

財(cái)經(jīng) > 滾動(dòng)新聞 > 正文

字號(hào):  

境外黑客攻擊我國海事領(lǐng)域

  • 發(fā)布時(shí)間:2015-05-30 03:53:16  來源:京華時(shí)報(bào)  作者:佚名  責(zé)任編輯:羅伯特

  京華時(shí)報(bào)訊(記者古曉宇)昨天,360公司披露的報(bào)告稱,一個(gè)數(shù)年來持續(xù)對(duì)我國海事相關(guān)部門、機(jī)構(gòu)發(fā)起攻擊的境外黑客組織已被發(fā)現(xiàn),從行為來看,該組織并非一般的民間黑客組織。

  據(jù)介紹,這個(gè)黑客組織的攻擊對(duì)象是中國政府、科研院所、海事機(jī)構(gòu)、海域建設(shè)、航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域,主要通過魚叉攻擊和水坑攻擊等方法,配合多種社會(huì)工程學(xué)手段進(jìn)行滲透,向境內(nèi)特定目標(biāo)人群傳播特種木馬程序,秘密控制部分政府人員、外包商和行業(yè)專家的電腦系統(tǒng),竊取系統(tǒng)中相關(guān)領(lǐng)域的機(jī)密資料。

  報(bào)告披露,早在2012年4月份,第一個(gè)與該黑客組織相關(guān)的特種木馬被捕獲,在之后的三年多時(shí)間里,陸續(xù)有與該組織相關(guān)的4種不同形態(tài)的特種木馬程序樣本100余個(gè)被捕獲。根據(jù)該組織的某些攻擊特點(diǎn),360將其命名為“OceanLotus”。目前應(yīng)對(duì)該攻擊的方法主要是使用防火墻預(yù)防。

  上述木馬的感染者遍布國內(nèi)29個(gè)省級(jí)行政區(qū)和境外的36個(gè)國家。從地域分布上看,OceanLotus特種木馬的境內(nèi)感染者占全球感染總量的92.3%。境內(nèi)感染者中,北京地區(qū)最多,占22.7%,天津次之,為15.5%。該組織還至少先后在6個(gè)國家注冊(cè)了用于遠(yuǎn)程控制被感染者的C2服務(wù)器域名35個(gè),相關(guān)服務(wù)器IP地址19個(gè),服務(wù)器分布在全球13個(gè)以上的不同國家。

  360報(bào)告分析認(rèn)為,OceanLotus的攻擊周期之長、攻擊目標(biāo)之明確、攻擊技術(shù)之復(fù)雜,都說明該組織絕非一般的民間黑客組織,很有可能是有國外政府支持的境外國家級(jí)黑客組織。

熱圖一覽

滾動(dòng)新聞

  • 股票名稱 最新價(jià) 漲跌幅