只能通過搜索“公司名字”找到您的網站?

這是遠遠不夠的!

This is far from enough

用我們提供的“搜索引擎排名第一頁”的推廣服務,做一個有效果的網站,非競價排名。
熱點資訊
We will do our best to provide you with good service

您現在的位置:首頁 > 熱點資訊 >

黑客組織:神秘的海蓮花,和國家之間的黑客對決

發布時間:2019-05-16  作者: admin 瀏覽次數:

神秘的海蓮花 海蓮花這個名字聽起來很美很靜,不容易引起人們的注意。但在信息安全界,海蓮花卻是個令人聞風喪膽的黑客組織。 FireEye是位于美國加州的一個信息安全公司,他們在研究了近期的黑客活動后,發現了一個神秘的組織海蓮花。海蓮花的主要攻擊對象是中國,從中國的教育網站、大學,到中國的政府部門網站和國企網站,海蓮花都不放過。 海蓮花的攻擊方式有幾
神秘的“海蓮花”

“海蓮花”這個名字聽起來很美很靜,不容易引起人們的注意。但在信息安全界,海蓮花卻是個令人聞風喪膽的黑客組織。
 
FireEye是位于美國加州的一個信息安全公司,他們在研究了近期的黑客活動后,發現了一個神秘的組織——海蓮花。海蓮花的主要攻擊對象是中國,從中國的教育網站、大學,到中國的政府部門網站和國企網站,海蓮花都不放過。
 
海蓮花的攻擊方式有幾種,一個是發帶有木馬的郵件,引誘人去點擊下載。還有一種方法就是郵件里做一個假的網站,引誘人去輸入真的用戶名和密碼。第三種方法叫做“水坑攻擊”,它把一個常用的網站黑掉,讓進入網站的人自動下載病毒。這個被黑掉的網站就是做出來的“水坑”,海蓮花就這么蹲在水坑邊上,等著人栽進來。
 
海蓮花這個組織從2012年開始活躍,一直潛伏自己的行蹤,難以知道它的背后到底有誰操控。FireEye發現,海蓮花使用的病毒不是一般在市場上賣的,而是自己寫的。自己寫這些病毒需要投入大量的人力,和上百萬的資金。

360追日團隊給“海蓮花”病毒配的圖

在分析海蓮花受害者的時候,FireEye驚奇地發現,海蓮花除了攻擊中國人以外,還攻擊越南人。不過攻擊中國的時候,目標常常是政府、高校、醫院;而攻擊越南的時候,目標往往是駐扎在越南的國外企業,越南的記者,還有在越南的民主人士。
 
海蓮花對中國網站的傷害很大。奇虎360的天眼實驗室曾對海蓮花做過一個報告,認定海蓮花為“境外黑客組織”,報告說它“對中國政府、科研院所、海事機構、海域建設、航運企業等相關重要領域展開了有組織、有計劃、有針對性的長時間不間斷攻擊”。海蓮花被360捕獲的木馬就有100余種,它攻擊的對象遍布中國29個省和境外36個國家,被攻擊最多的地區就是北京和天津。
 
最初,海蓮花用的木馬很簡單,360很容易就把它們掃出來了。可到了2014年以后,海蓮花學會了文件偽裝、隨機加密、自我銷毀等技術,它們的木馬越來越難識別了。
 
如此長時間、有組織、高技術、大規模的攻擊,絕對不可能是某個黑客的惡作劇。種種蛛絲馬跡把兇手指向了海蓮花背后真正的兇手——越南政府。


奇虎360天眼實驗室的“海蓮花病毒評估報告”
 
越南政府攻擊中國網絡的原因主要是想竊取有關中國南海的情報,比如軍艦的活動安排,建島造礁的進程等等。越南稱南海為“越南東海”,認為南海是越南的領海。近期中方在南海活動頻繁,越南方面比較緊張。
 
用網絡攻擊來竊取情報,性價比最高。越南政府只需要在短時間內招募訓練一些黑客來寫病毒,就能得到價值上百萬的軍事信息。竊取情報還有幾種傳統手段,比如派駐身份為間諜的駐華大使,比如收買中國人為越南政府提供情報。可這些傳統手段風險大,成本高。另外,越南訓練間諜的經驗,不如中國反間諜的經驗豐富。在被逼無奈下,越南只能用“海蓮花”這種組織來探聽中國的一舉一動。

越南外交部發言人黎氏秋恆(紐約時報圖)
 
FireEye的報告一出,越南政府立刻和海蓮花撇清了關系。越南外交部發言人黎氏秋恆(Lê Th? Thu H?ng)說FireEye的報告“毫無根據”。她稱越南“并不允許任何針對平民和組織的網絡攻擊”。黎氏在一篇郵件聲明中說,越南“譴責黑客行為,也會依法懲處一切網絡攻擊”。
 
不過雖然政府這么說,越南的新聞媒體卻是另一個畫風。不少新聞覺得越南對中國的網絡攻擊激動人心,讓越南人頗有成就感。越南的“每日安全”網上,記者稱贊越南的黑客“勇于向中國的欺凌說不”,并表示“中國對我們的霸凌是沒有用的!”


朝鮮的“銀行黑客”
 
比起越南人的明目張膽,朝鮮黑客顯得就很小心翼翼,悶聲大發財。
 
2017年,幾家波蘭銀行受到大規模網絡攻擊。網絡攻擊的方式跟“海蓮花”一樣,也是郵件木馬+水坑攻擊。這次充當“水坑”的是波蘭的金融管理機構網站。黑客把這個網站黑掉以后,任何來查波蘭金融規定的銀行家都會中毒。盡管幾個粗心的波蘭人中了招,波蘭的這幾家銀行仍反應迅速,阻止了病毒的擴散。
 
事后,波蘭人分析了黑客的行蹤,發現兇手竟然是個朝鮮的黑客組織。朝鮮人這次針對了20家波蘭銀行,攻擊規模巨大。除了這次攻擊以外,朝鮮人還曾攻擊墨西哥銀行、烏拉圭銀行、德意志銀行美國分行、委內瑞拉銀行、智利銀行、捷克銀行等等。朝鮮人也侵犯過世界銀行和歐盟央行,估計是希望把這兩個央行搞成“水坑”,讓全世界的銀行都中毒。
 
網絡安全公司Symantec推測,一次針對孟加拉國銀行的攻擊可能也是朝鮮的黑客干的。當時孟加拉國銀行的錢直接少了8100萬。孟加拉國本來就不富裕,還被朝鮮人偷了一大筆錢。
 

 
萬景臺革命學院的一名朝鮮軍官(紐約時報圖)
 
有些讀者可能會感到疑惑:朝鮮不是全國局域網嗎?互聯網都封了,怎么當黑客?
 
沒錯,朝鮮的確屏蔽了世界上絕大部分網站,只留了一些朝鮮政府的宣傳網站。但朝鮮政府的黑客是可以隨便上網的。韓國報告稱,朝鮮官方早在上世紀90年代就開始培訓黑客。在學校里,政府就會挑選計算機成績優秀的孩子,培訓成國家級戰略黑客。從2009年開始,朝鮮的黑客力量就排在世界前列了。
 
朝鮮的黑客數量眾多,超過1700人。除此以外,還有訓練員、監督員、后勤部門約5000人,簡直就是一個“黑客軍團”。因為朝鮮的基建不好,所以網速很慢,朝鮮的黑客一般都在國外工作。他們藏身在中國、東南亞、歐洲,工作時身邊都有一個監管人員防止他們叛變革命。
 
在朝鮮,當黑客是個令人羨慕的職業。他們能享受資本主義優渥的生活條件,還能隨便上網。一旦完成了政府布置的任務,朝鮮的黑客就可以在閑暇時間去各處游玩兒。不過他們一般更喜歡坐在家里,做非法賭博網站,賺取巨額利潤。
 
黑客和監管員有著深厚的友誼,因為賭博網站的利潤他們可以一起分享,政府對此也是睜一只眼閉一只眼。
 
2011年,韓國一家銀行被朝鮮黑客攻擊。這次攻擊的方法很巧妙:朝鮮人先是把病毒植入一個電腦維修工的電腦,然后暗中觀察。等到維修工來修理韓國銀行服務器的時候,把病毒感染到銀行。
 
在韓國人進行事后取證的過程中,取證人員被朝鮮黑客的認真態度所折服。這個朝鮮黑客連續幾天晝夜不停地觀察著那個維修工的電腦。就在維修工把電腦接入銀行服務器的一瞬間,黑客激活了病毒。如此耐心,如此果斷,令韓國警方都自嘆不如。
 
“朝鮮人早期只是在網絡上搞破壞,試圖在韓國社會中引起困惑,”首爾大學信息安全學院教授金城橋說,“現在他們變成偷錢了。朝鮮主要攻擊外國銀行和企業,然后獲得巨額收入。原因很簡單,美國的禁運政策讓朝鮮很缺錢。”
 
朝鮮黑客一直走在科技的前沿,最近跟風玩兒起了網絡勒索(Ransomware)。朝鮮黑客在2016年7月神不知鬼不覺地偷走了韓國購物網站Interpark的一千萬用戶數據,然后發郵件勒索270萬美元。Interpark一分錢沒交,立刻報了警。最后經調查,這些黑客都來自于朝鮮國家偵查總署。
 
微軟的“網絡日內瓦公約”
 
以上兩個例子僅是冰山一角,政府資助的黑客攻擊還有太多太多。
 
2016和2017年,俄羅斯為了影響美國大選和法國的結果,對大選候選人的郵箱進行過攻擊,并把郵箱內容公之于眾。事后普京狡辯說,這些攻擊是“俄羅斯的愛國人士干的“,并不是政府干的。
 
2015年,朝鮮政府被電影“刺殺金正恩”激怒,盜竊并發布了索尼的未上映影片。索尼影視立刻撤回了“刺殺金正恩”,再也不敢放映。
 
2007年,愛沙尼亞政府計劃拆除蘇聯時代的紀念銅像,激怒了俄羅斯。愛沙尼亞總統和議會網站、政府各部門、各政黨、六大新聞機構中的三家、最大兩家銀行以及通訊公司均被俄羅斯黑客攻擊致癱瘓。這次事件被軍事家稱為“史上第一場網絡戰爭”。


FireEye公司的網絡攻擊地圖,每時每刻都有國家間的黑客對決。
 
政府資助的黑客攻擊,受害者不僅是各國政府,還有大量企業和平民百姓。越南的海蓮花和朝鮮偵查總署,每次都是一黑黑一片,根本不管受害者是不是軍事目標。有專家推測,到2020年時,全球因為黑客攻擊導致的經濟損失將達到3萬億。這3萬億的損失,全球的無辜百姓也要一起承擔。
 
沒有哪個人可以完全抵擋政府資助的黑客攻擊,因力量對比太過懸殊。攻擊者是幾千人的黑客軍團,防守方是幾十個人的公司信息安全部門,或者是完全不懂編程的平民百姓。政府針對企業和平民的網絡攻擊,完全稱不上是“網絡戰爭”,只能叫做“網絡屠殺”。

微軟董事會主席布拉德·史密斯(Brad Smith)在2017年RSA論壇上呼吁“網絡日內瓦公約”
 
http://www.bankinfosecurity.com/microsoft-legal-chief-advocates-digital-geneva-convention-a-9712 
 
 
2017年的RSA論壇上,微軟董事會主席布拉德·史密斯(Brad Smith)尖銳地提出,網絡安全最大的威脅,是各國政府資助的網絡攻擊(Nation State Attacks)。
 
“網絡成了新的戰場”,史密斯講到,“而我們互聯網公司就是戰場的第一反應人。”
 
“每個公司都有一個什么都敢點的員工,這也是為什么郵件木馬永遠防不勝防。90%的網絡攻擊都是由郵件木馬引起,所以我們微軟的防護重點就在郵件掃描和殺毒。可這個遠遠不夠,各國政府永遠都會設法越過我們的防火墻。”
 
“國家級網絡攻擊,是在和平年代對平民的網絡攻擊。這就是為什么我們需要一個‘網絡日內瓦公約’(Digital Geneva Convention)。”
 
日內瓦公約的精神,是防止軍隊在戰時對百姓有針對性地襲擊。而布拉德·史密斯希望,把日內瓦公約擴大范圍,讓平民和企業避免稱為網絡戰爭的受害者。

布拉德·史密斯的“網絡日內瓦公約”內容

布拉德·史密斯的“網絡日內瓦公約”一共有六條:

  1. 各國政府不能襲擊私人公司和關鍵基礎設施。

  2. 政府須協助互聯網公司偵查、控制、應對襲擊,協助襲擊災后重建。

  3. 政府若發現漏洞,須公之于眾,不能據此私自囤積、利用、售賣病毒。

  4. 各國的網絡攻擊武器必須精確、一次性,使用要有限制。

  5. 各國須保證網絡攻擊武器不擴散。

  6. 限制攻擊規模,避免大規模平民傷害。

這六條公約或許太理想了,可布拉德·史密斯對此卻很有信心。布拉德·史密斯認為,這些公約的內容各國已經達成共識,現在缺少的只是監管機構。他希望各國協助成立一個國際互聯網監管機構。這個機構有各國各行業的代表,主要目標是防止網絡病毒的擴散和蔓延。

“1949年,各國政府攜手簽署了日內瓦公約,意在保護平民不受戰爭傷害。2015年聯合國20個成員國承認了美國制定的互聯網公約。同年,中美雙方同意,雙方不再進行網絡盜竊。”

布拉德相信,互聯網不會在國與國之間筑起高墻。

“IT產業是最國際化的產業。我們微軟西雅圖總部的員工來自超過100個國家,我們的微軟產品遍及全球各地。”布拉德在RSA論壇上講到,“在今天,在這個民族主義在各國崛起的年代,我們希望互聯網產業將成為商業界的中立國瑞士,不受大國的波及,成為可以依賴的一片樂土。”

 

參考資料

  • The need for a Digital Geneva Convention https://blogs.microsoft.com/on-the-issues/2017/02/14/need-digital-geneva-convention/#sm.0000dgari41ejbcrpr8g88hg2ahfx

  • Microsoft Is Right: We Need a Digital Geneva Convention https://www.wired.com/2017/05/microsoft-right-need-digital-geneva-convention/

  • Hacker Trung Qu?c ph? nh?n cáo bu?c t?n công website Vietnam Airlines http://tinhhoa.net/hacker-trung-quoc-phu-nhan-cao-buoc-tan-cong-website-vietnam-airlines.html

  • Hàng tr?m hacker th? gi?i t?n công Trung Qu?c http://securitydaily.net/hang-tram-hacker-the-gioi-tan-cong-trung-quoc/

  • North Korea’s Rising Ambition Seen in Bid to Breach Global Banks https://www.nytimes.com/2017/03/25/technology/north-korea-hackers-global-banks.html

  • 天眼實驗室:OceanLotus(海蓮花)APT報告摘要 http://blogs.#/blog/oceanlotus-apt/

  • Government Top Target for APT Attacks https://www.fireeye.com/content/dam/fireeye-www/global/en/solutions/pdfs/rpt-government-atr-backgrounder.pdf

  • FireEye Threat Map https://www.fireeye.com/cyber-map/threat-map.html

  • Vietnam targeted by China-based cyber espionage group for years: report http://www.thanhniennews.com/tech/vietnam-targeted-by-chinabased-cyber-espionage-group-for-years-report-43846.html

  • Small Countries’ New Weapon Against Goliaths: Hacking https://www.nytimes.com/2017/05/14/business/vietnam-hackers-foreign-companies.html?rref=collection%2Fsectioncollection%2Ftechnology&_r=0

     


 

 

 本期密探:屈直 

 

“屈直,雅虎軟件工程師。深入分析,大膽預測,敬請關注‘硅谷直說’。”


黑客組織 海蓮花

上一篇:劉強東給人大捐3億后,我們是時候盤點下,大佬們誰對自己母校最好了

下一篇:馬云對話全球投資者:全球化要更普惠,阿里未來三年小目標是GMV一萬億美元

Copyright © 2015-2025 保定創和計算機信息技術服務有限公司 【保定創和網絡】(www.awmuc.tw) All Rights Reserved.??冀ICP備16025080號
q币换现金棋牌赌博 36选7怎么算中奖 龙王捕鱼2需要切换大炮的技巧 湖北快三走势图怎么看 极速快三快三走势 怎么创建网上棋牌室 福建时时号码表 南粤好彩1遗漏 3d的玩法规则 欧洲秒速时时技巧 秒速飞艇怎么赢钱 老重时时彩走势图 欢乐捕鱼大战怎么获得宝珠 吉林时时票结果查询 36选7中奖规则及奖金 新一代团队计划时时彩 最稳pk10手机计划软件