日前,360旗下天眼實(shí)驗(yàn)室曝光了一例境外黑客組織“海蓮花”(OceanLotus),據(jù)稱該組織專門(mén)攻擊中國(guó)政府的海事機(jī)構(gòu)、科研院所和航運(yùn)企業(yè)等領(lǐng)域,活動(dòng)時(shí)間長(zhǎng)達(dá)三年。值得關(guān)注的是,“海蓮花”還專門(mén)出動(dòng)了攻擊蘋(píng)果Mac電腦的木馬,意圖獲取使用Mac辦公的海事單位相關(guān)人士的重要資料。
圖:境外黑客組織“海蓮花”攻擊中國(guó)長(zhǎng)達(dá)三年
近年來(lái)黑客攻擊事件不斷,網(wǎng)友普遍認(rèn)為Mac OS系統(tǒng)的封閉和權(quán)限控制等因素,總體來(lái)說(shuō)被攻破的幾率很小,因此可以放心地聯(lián)網(wǎng)辦公。“海蓮花”的Mac木馬則打破了人們的這個(gè)誤區(qū)。
根據(jù)天眼實(shí)驗(yàn)室發(fā)布的報(bào)告分析,“海蓮花”Mac木馬利用水坑攻擊方式傳播,也就是在攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站上植入惡意代碼,等待目標(biāo)訪問(wèn)水坑網(wǎng)站時(shí)以提示下載Flash更新等方式下發(fā)木馬,然后遠(yuǎn)程控制中招的蘋(píng)果Mac電腦。
分析顯示,此Mac木馬對(duì)自身做了非常強(qiáng)的加密,還會(huì)修改蘋(píng)果瀏覽器的安全屬性,使其下載的程序直接運(yùn)行而沒(méi)有危險(xiǎn)提示,進(jìn)而為所欲為。
鑒于“海蓮花”(OceanLotus)攻擊周期超過(guò)三年、以政府機(jī)構(gòu)和海洋領(lǐng)域相關(guān)單位為攻擊目標(biāo),天眼實(shí)驗(yàn)室認(rèn)為該組織絕非一般的民間黑客組織,其背后很可能有國(guó)外政府支持,屬于國(guó)家級(jí)黑客攻擊。
天眼實(shí)驗(yàn)室表示,針對(duì)未知威脅和APT攻擊的研究是建立在360公司多年積累的安全大數(shù)據(jù)和互聯(lián)網(wǎng)安全技術(shù)方法的基礎(chǔ)之上的,因此能即時(shí)捕獲難以發(fā)現(xiàn)的安全威脅元素,并進(jìn)行事件關(guān)聯(lián)分析,從而發(fā)現(xiàn)“海蓮花”這樣有組織、有針對(duì)性的境外黑客攻擊。
在此前發(fā)布的《中國(guó)的軍事戰(zhàn)略》白皮書(shū)中,闡述了海洋、太空、網(wǎng)絡(luò)空間和核等四個(gè)重大安全領(lǐng)域力量發(fā)展。在加強(qiáng)網(wǎng)絡(luò)安全方面,需要建立多維度的安全防御體系。加快網(wǎng)絡(luò)空間力量建設(shè),提高網(wǎng)絡(luò)空間態(tài)勢(shì)感知、網(wǎng)絡(luò)防御、支援國(guó)家網(wǎng)絡(luò)空間斗爭(zhēng)和參與國(guó)際合作的能力,遏控網(wǎng)絡(luò)空間重大危機(jī),保障國(guó)家網(wǎng)絡(luò)與信息安全。