中国公司曝光境外黑客组织“海莲花”

　　中国网络安全公司360旗下的“天眼实验室”周五（5月29日）在一份报告中披露了一起针对中国的国家级黑客攻击的细节。

　　这是中国公司首次曝光类似的黑客攻击行为。这份报告指称，一个名为“海莲花”（Ocean Lotus）的境外黑客组织自2012年4月起，一直针对中国政府的海事机构、海域建设部门、科研院所和航运企业进行攻击。

　　“很明显是一个有国外政府支持的APT(高级持续性威胁)行动，”上海的澎湃新闻在一则报道中这样写道。

　　这份报告指称，“海莲花”使用木马病毒攻陷和控制政府人员、外包商和行业专家等目标人群的电脑，并从中窃取机密资料，并截获其与外界传递的情报等。

　　“天眼实验室”将“海莲花”的攻击方式分为“鱼叉攻击”和“水坑攻击”两种。报告说，“鱼叉攻击”指的是用木马程序作为电子邮件的附件，让受攻击者的电脑感染木马。“水坑攻击”即在受害者的必经之路设置一个安全陷阱。

　　这份报告还说，北京和天津两地受到类似病毒感染的人数最多。“天眼实验室”说，其已捕获“海莲花”组织的四种不同形态的木马程序样本100余个，感染者分布在中国的29个省级行政区和境外的36个国家。

　　中国和俄罗斯等国常被美国指责为网络袭击发起国。去年5月，美国司法部以网络窃密为由，起诉中国5名军官。但中国一直坚称自己才是网络安全的受害者，并要求美国方面撤销指控。