超级军网中美网络战摆上明面了?
来源:百度文库 编辑:超级军网 时间:2024/04/29 23:29:16
网络战,黑客攻击,历来都很隐蔽,互相使阴招,打死都不承认。专攻中国的境外黑客组织“海莲花”首次曝光,是不是早就掌握了情况,一直没出手?联想到前几天支付宝,携程,京东被黑事件,说是光缆挖断,你信吗?反正我不信,以及好多没曝光的事件,这次大张旗鼓的报道,难不成要摆在明面对着开片?曝光的只是企业,高校,研究所之类的被攻击,更高级的斗争会陆续披露吗?专攻中国的境外黑客组织“海莲花”首次曝光,链接地址我还没有权限发,大家可以直接搜“海莲花”网络战,黑客攻击,历来都很隐蔽,互相使阴招,打死都不承认。专攻中国的境外黑客组织“海莲花”首次曝光,是不是早就掌握了情况,一直没出手?联想到前几天支付宝,携程,京东被黑事件,说是光缆挖断,你信吗?反正我不信,以及好多没曝光的事件,这次大张旗鼓的报道,难不成要摆在明面对着开片?曝光的只是企业,高校,研究所之类的被攻击,更高级的斗争会陆续披露吗?专攻中国的境外黑客组织“海莲花”首次曝光,链接地址我还没有权限发,大家可以直接搜“海莲花”
http://m.sohu.com/n/414087135/
专攻中国的境外黑客组织“海莲花”首次曝光
05-29 17:16 中国经济网
放到桌面
中国经济网北京5月29日讯 5月29日,中国网络安全公司360旗下“天眼实验室”发布报告,首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,“海莲花”针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。
“海莲花”向中国政府发动鱼叉和水坑攻击
“海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。
据天眼实验室分析,海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”,前者最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。如,在去年5月22日新疆发生了致死31人的暴力恐怖性事件之后,5月28日,该黑客组织曾发送名为“新疆暴恐事件最新通报”的电子邮件及附件,引诱目标人群“中招”。该组织曾发送过的电邮名称还包括“公务员工资收入改革方案”等一系列社会高度关注的热点,令人防不胜防。
“水坑攻击”,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。曾经发生过样的案例,黑客攻陷了某单位的内网,将内网上一个要求全体职工下载的表格偷偷换成了木马程序,这样,所有按要求下载这一表格的人都会被植入木马程序,向黑客发送涉密资料。
京津两地感染人数最多
“海莲花”组织在攻击中还配合了多种“社会工程学”的手段,以求加大攻击效果。比如,在进行鱼叉攻击时,黑客会主要选择周一和周五,因为这两个时间人们与外界的沟通比较密切,是在网络上传递信息的高峰期。而水坑攻击的时间则一般选在周一和周二的时间,因为这个时候一般是单位发布通知,要求职工登录内网的时候。
目前已经捕获的与“海莲花”相关的第一个特种木马程序出现在2012年4月,当时,首次发现第一波针对海运港口交通行业的“水坑”攻击,海莲花组织的渗透攻击就此开始。不过,在此后的2年内,“海莲花”的攻击并不活跃。直到2014年2月,海莲花开始对我国内目标发送定向的“鱼叉”攻击,海莲花进入活跃期,并在此后的14个月中对我国多个目标发动了不间断的持续攻击。2014年5月,海莲花对国内某权威海洋研究机构发动大规模鱼叉攻击,并形成了过去14个月中鱼叉攻击的最高峰。
图1、“海莲花”攻击时间轴
图1、“海莲花”攻击时间轴
图1、“海莲花”攻击时间轴 “天眼实验室”表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。其中,中国的感染者占全球92.3%,而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。为了隐蔽行踪,海莲花组织还先后在至少6个国家注册了服务器域名35个,相关服务器IP地址19个,分布在全球13个以上的不同国家。
专攻中国的境外黑客组织“海莲花”首次曝光
05-29 17:16 中国经济网
放到桌面
中国经济网北京5月29日讯 5月29日,中国网络安全公司360旗下“天眼实验室”发布报告,首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,“海莲花”针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。
“海莲花”向中国政府发动鱼叉和水坑攻击
“海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。
据天眼实验室分析,海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”,前者最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。如,在去年5月22日新疆发生了致死31人的暴力恐怖性事件之后,5月28日,该黑客组织曾发送名为“新疆暴恐事件最新通报”的电子邮件及附件,引诱目标人群“中招”。该组织曾发送过的电邮名称还包括“公务员工资收入改革方案”等一系列社会高度关注的热点,令人防不胜防。
“水坑攻击”,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。曾经发生过样的案例,黑客攻陷了某单位的内网,将内网上一个要求全体职工下载的表格偷偷换成了木马程序,这样,所有按要求下载这一表格的人都会被植入木马程序,向黑客发送涉密资料。
京津两地感染人数最多
“海莲花”组织在攻击中还配合了多种“社会工程学”的手段,以求加大攻击效果。比如,在进行鱼叉攻击时,黑客会主要选择周一和周五,因为这两个时间人们与外界的沟通比较密切,是在网络上传递信息的高峰期。而水坑攻击的时间则一般选在周一和周二的时间,因为这个时候一般是单位发布通知,要求职工登录内网的时候。
目前已经捕获的与“海莲花”相关的第一个特种木马程序出现在2012年4月,当时,首次发现第一波针对海运港口交通行业的“水坑”攻击,海莲花组织的渗透攻击就此开始。不过,在此后的2年内,“海莲花”的攻击并不活跃。直到2014年2月,海莲花开始对我国内目标发送定向的“鱼叉”攻击,海莲花进入活跃期,并在此后的14个月中对我国多个目标发动了不间断的持续攻击。2014年5月,海莲花对国内某权威海洋研究机构发动大规模鱼叉攻击,并形成了过去14个月中鱼叉攻击的最高峰。
图1、“海莲花”攻击时间轴
图1、“海莲花”攻击时间轴
图1、“海莲花”攻击时间轴 “天眼实验室”表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外的36个国家。其中,中国的感染者占全球92.3%,而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。为了隐蔽行踪,海莲花组织还先后在至少6个国家注册了服务器域名35个,相关服务器IP地址19个,分布在全球13个以上的不同国家。
为什么是360发现的
超大和谐战舰 发表于 2015-5-29 19:23
http://m.sohu.com/n/414087135/
专攻中国的境外黑客组织“海莲花”首次曝光
05-29 17:16 中国经济网
挖出幕后凶手 派特工干掉
http://m.sohu.com/n/414087135/
专攻中国的境外黑客组织“海莲花”首次曝光
05-29 17:16 中国经济网
挖出幕后凶手 派特工干掉
隼鹰 发表于 2015-5-29 19:31
挖出幕后凶手 派特工干掉
咱们是不是像周总理之前一直倡导的那样,没搞过暗杀等行动,尤其是在海外,还是一直保密?
挖出幕后凶手 派特工干掉
咱们是不是像周总理之前一直倡导的那样,没搞过暗杀等行动,尤其是在海外,还是一直保密?
chyg111 发表于 2015-5-29 19:29
为什么是360发现的
就是,或者这是故意借360说出来的?
为什么是360发现的
就是,或者这是故意借360说出来的?
chyg111 发表于 2015-5-29 19:29
为什么是360发现的
中美俄三国在公布国家级的赛博刺探和攻击的时候,都无一例外采用了由本国安全公司公布的方式。
比如,卡巴斯基公布震网,高斯和火焰这样的赛博战武器。
比如,美国某高级退役军人办曼安迪特公司,第一件事就是公布中国的所谓对美赛博刺探报告,以及所谓上海某某部队。
这次,中国是学习他们的方式。
为什么是360发现的
中美俄三国在公布国家级的赛博刺探和攻击的时候,都无一例外采用了由本国安全公司公布的方式。
比如,卡巴斯基公布震网,高斯和火焰这样的赛博战武器。
比如,美国某高级退役军人办曼安迪特公司,第一件事就是公布中国的所谓对美赛博刺探报告,以及所谓上海某某部队。
这次,中国是学习他们的方式。
360啥时候和卡巴斯基能相提并论了
中国黑客起外名,外国黑客起中文名?
yuxiangdong 发表于 2015-5-29 20:29
咱们是不是像周总理之前一直倡导的那样,没搞过暗杀等行动,尤其是在海外,还是一直保密?
我大天朝肯定是没搞过暗杀。说TG搞过暗杀的都是栽赃陷害..................
咱们是不是像周总理之前一直倡导的那样,没搞过暗杀等行动,尤其是在海外,还是一直保密?
我大天朝肯定是没搞过暗杀。说TG搞过暗杀的都是栽赃陷害..................
360,就是被评测机构差评,然后自己宣布无效那个?
【警惕】需要加强对银行、股市、淘宝等网络要害安全
http://lt.cjdby.net/thread-2016941-1-3.html
http://lt.cjdby.net/thread-2016941-1-3.html
刚才银联钱包也系统异常了
邮件传毒这种方式是不是效率不高啊?首先大部分人对陌生邮件都比较警惕,其次服务器端反垃圾邮件功能也是不错的。
360啥时候和卡巴斯基能相提并论了
在中国360和卡巴斯基比知名度绝对前者胜
在中国360和卡巴斯基比知名度绝对前者胜
冰山一角吧,现在黑客伤脑筋的恐怕不是找到漏洞,而是找到有用的漏洞
别跟我提360,他弄不好就是外国人利用的工具,专门针对中国。
君丶折柳 发表于 2015-5-29 21:22
360,就是被评测机构差评,然后自己宣布无效那个?
不带这样打脸的
360,就是被评测机构差评,然后自己宣布无效那个?
不带这样打脸的
mobilecastle 发表于 2015-5-29 22:21
邮件传毒这种方式是不是效率不高啊?首先大部分人对陌生邮件都比较警惕,其次服务器端反垃圾邮件功能也 ...
用了这么多年免费邮箱,感觉126是最好的,除了自己订阅或者注册的网站发来一些内容基本没什么垃圾邮件。搜狐的里面都是它自己发的垃圾邮件,新闻都曝光过。
邮件传毒这种方式是不是效率不高啊?首先大部分人对陌生邮件都比较警惕,其次服务器端反垃圾邮件功能也 ...
用了这么多年免费邮箱,感觉126是最好的,除了自己订阅或者注册的网站发来一些内容基本没什么垃圾邮件。搜狐的里面都是它自己发的垃圾邮件,新闻都曝光过。
最近支付宝、携程的异常也许不只是巧合
早上国信金太阳我想买卖,居然出来其他帐号,试了几次都这样!以前没试过
台巴子是第五纵队主力,坚决消灭日杂台狗
鹰扬北京 发表于 2015-5-29 20:50
中美俄三国在公布国家级的赛博刺探和攻击的时候,都无一例外采用了由本国安全公司公布的方式。
比如,卡 ...
不都说360有日资背景,是真的吗
中美俄三国在公布国家级的赛博刺探和攻击的时候,都无一例外采用了由本国安全公司公布的方式。
比如,卡 ...
不都说360有日资背景,是真的吗