- Joined
- Aug 14, 2008
- Messages
- 1,856
- Points
- 48
http://news.xinhuanet.com/world/2015-05/29/c_1115455679.htm
境外黑客组织“海莲花”攻击中国被曝光
2015年05月29日 20:37:17 来源: 新华网
评论0
分享
打印
字大
字小
新华网北京5月29日电 中国网络安全公司360旗下“天眼实验室”29日发布报告,披露一起针对中国的国家级黑客攻击细节。
报告说,境外黑客组织名为“海莲花(OceanLotus)”,自2012年4月起针对中国海事机构、海域建设部门、科研院所和航运企业展开精密组织的网络攻击。报告判断,这很明显是一个有国外政府支持的APT(高级持续性威胁)行动。
报告说,“海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。
据天眼实验室分析,海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”。前者最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。如去年5月22日新疆发生暴恐事件后,5月28日,该黑客组织曾发送名为“新疆暴恐事件最新通报”的电子邮件及附件,引诱目标人群“中招”。该组织曾发送过的电邮名称还包括“公务员工资收入改革方案”等一系列社会高度关注的热点,令人防不胜防。
“水坑攻击”是指在受害者必经之路设置了一个“水坑(陷阱)”。常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。例如,黑客曾攻陷某单位的内网,将内网上一个要求全体职工下载的表格偷换成木马程序,所有按要求下载这一表格的人都会被植入木马程序,向黑客发送涉密资料。
“海莲花”组织在攻击中还配合了多种“社会工程学”的手段,以求加大攻击效果。比如,在进行“鱼叉攻击”时,黑客会主要选择周一和周五,因为这两个时间人们与外界沟通比较密切,是在网络上传递信息的高峰期。而“水坑攻击”的时间则一般选在周一和周二,因为单位一般在这个时候发布通知,要求职工登录内网。
“天眼实验室”表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外36个国家。其中,中国的感染者占全球92.3%,而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。为隐蔽行踪,“海莲花”组织还先后在至少6个国家注册服务器域名35个,相关服务器IP地址19个,分布在全球13个以上国家。
“天眼实验室”向记者介绍,“海莲花”的攻击早已被他们捕捉到,但之前只是零散发现,直到去年起,360成立“天眼实验室”,在国内首先利用大数据技术进行未知威胁检测,才首次发现这些散见威胁之间的联系。
如何确定这不是一起普通的商业黑客行为,而是由某个敌对国家支持的?“天眼实验室”表示,首先,这种有组织、有计划的长期攻击行为需要很高的投入,不是一般商业公司能够负担的;其次,“海莲花”觊觎的资料对商业机构没有什么价值。“综合来看,海莲花组织的攻击周期之长(持续3年以上)、攻击目标之明确、攻击技术之复杂、社工手段之精准,都说明该组织绝非一般的民间黑客组织,而是具有国外政府支持的、高度组织化、专业化的国家级黑客组织。”
军事专家宋忠平说,中国是网络攻击的最大受害国,科研院所、高校等单位是“重灾区”。
他说,必须加强对涉密人员的教育,让他们知道,作为个别人,他们掌握的部分信息可能并不重要,但却是重大机密的一部分,如果被人获取、整合,就可能造成重大损失。
·专攻中国的境外黑客组织“海莲花”首次曝光
“海莲花”组织在攻击中还配合了多种“社会工程学”的手段,以求加大攻击效果。比如,在进行鱼叉攻击时,黑客会主要选择周一和周五,因为这两个时间人们与外界的沟通比较密切,是在网络上传递信息的高峰期。而水坑攻击的时间则一般选在周一和周二的时间,因为这个时候一般是单位发布通知,要求职工登录内网的时候。[详细]
http://news.xinhuanet.com/world/2015-05/30/c_127858711.htm
离间计:美防长抹黑中国吓唬东盟
2015年05月30日 07:50:30 来源: 环球时报
评论0
分享
打印
字大
字小
被称为“香格里拉对话”的亚洲安全峰会昨天开始在新加坡举行。美国防长卡特和中国人民解放军副总参谋长孙建国将分别在今明两天发言,舆论之前普遍预测南海问题会是这次对话中的焦点。
卡特在来新加坡的路上对中国发表了强硬言论,宣称中国在南海扩建岛礁将促使地区国家与美以新的方式“团结起来”。分化东盟与中国合作逐渐成为美南海政策越来越突出的策略。
南海存有争议不假,但这个地区逐渐形成消化这些争议的能力,中国与其他声索国的摩擦烈度得到控制。美国因素的强势介入是对南海问题的强刺激,中美发生海上冲突成为牵动地区局势的新风险。
卡特大概会借这次对话进一步渲染“中国威胁”,吓唬东盟国家,推动它们在心理上远离中国,为塑造美国与东盟联合对华的“新局面”进行铺垫。
中国是东盟第一大贸易伙伴,东盟是中国第三大贸易伙伴,中国与东盟合作是地区繁荣稳定的基石,美国在这一地区的经济合作竞争中渐处颓势,它很着急如何弥补自己这一日益明显的不足。
很遗憾,中国与东盟的少数国家存在南海争议,这使美国掀动地缘政治风浪更容易找到机会。借助外部大国力量对区域内大国进行制衡,这是国际政治中的传统选择之一,美国充分助长了菲越等这方面的诉求和兴趣。
区域内外的一些愿望和想法接上了头,中国被诬陷成地区霸权新的追求者,阻止中国扩建岛礁更被宣传成遏制“中国霸权”的标志性行动,地区的注意力被从合作再次拉向潜在军事冲突。
这是最让华盛顿感到惬意的局面,而中国和东盟都将为美国的这一“亚太再平衡”之举埋单。美国已无能力为东盟国家的经济社会发展带来额外资源和机会,它在通过加剧南海紧张来维护自己在这一地区的影响力,巩固其对亚洲事务的所谓“主导权”。不花钱少花钱也能来这里“做东”,这就是美国想要的。
东盟国家不妨都思考一下“动机论”。中国与东盟国家为邻,中国的繁荣与东盟的繁荣是关联的,整个地区的和平稳定构成中国战略机遇期的要素之一。中国有什么理由在这一地区树敌,又有什么理由让围绕南海争议的角逐成为这一地区压倒一切的纷争?
一些人担心中国会用扩建后的岛礁向周边国家进行军事施压,将其作为中国地区霸权的支点。请问,让这些经过建设的岛礁成为南海新一轮更激烈冲突的暴风眼,这符合中国的利益吗?这有利于推动中国“一带一路”构想的实现吗?
但是南海乱了,对美国是有利的。在搞乱这个地区和为这个地区和平奉献力量之间,华盛顿不断露出它正在选择前者的迹象。它通过长袖善舞迷惑舆论,试图让东盟国家接受它的捣鬼,并视之为维护地区平衡的“正义行动”。
中国要的是从南海到东南亚的和平与稳定,美国最关心它在这里的影响力和“主导权”,中美动机上的巨大差别决定了两国实际行动中善意的多少。
中国的困难在于我们既是地区和平与稳定的最大利益攸关方,又是南海具体问题的争议方,中国需要寻求维护本国利益和维护地区和平之间的艰难平衡,细致拿捏分寸。有些国家希望中国为地区和平牺牲本国利益,认为中国只要坚持本国利益,就是对地区和平的不真诚,这种思维的逻辑是荒谬的、经不起推敲的。
亚洲是亚洲人的亚洲,我们今天说这句话,是要强调只有亚洲人才会真正关心亚洲的和平与稳定,对这里的动荡有切肤之痛。美国不会对亚洲繁荣承担责任,更不会为亚洲国家做出牺牲,东盟国家对此一定要了然于心。
http://news.xinhuanet.com/world/2015-05/30/c_127858713.htm
美国防长不断放出狠话 多方紧盯中美过招新加坡
2015年05月30日 07:50:30 来源: 环球网
评论0
分享
打印
字大
字小
“中美紧张再次被置于舞台中央。”英国广播公司29日这样报道当天在新加坡开幕的香格里拉对话会,它也代表了西方媒体眼中关于这次会议的“最大看头”。始于2002年的香格里拉论坛是目前亚太地区规模最大、规格最高的多边安全对话机制之一,今年汇集20多个国家的防长或防务部门负责人。
美国方面近来围绕南海问题的一系列强硬表态让外界对会议上演“美中较量”一幕的预期很高。继前一天公开点名批评中国后,美国防长卡特28日在从夏威夷飞往新加坡的飞机上再次示强,宣称将继续南海活动,并指责中国改变现状。美国官员还私下鼓动东盟国家一致行动“围困中国”。对于美国的连番挑拨,有新加坡学者表示:“这完全是幻想。”担心南海擦枪走火的东盟国家大多希望美国能和中国借这次会议为局势降温,而不是继续咄咄逼人地拱火。以卡特为首的美国国防高官究竟会怎么做呢?美国《星条旗报》直言,卡特本周末在论坛上的言论将为华盛顿与北京在南海紧张局势上的未来关系定下调子。
29日傍晚,第14届香格里拉对话会的正式议程由新加坡总理李显龙的主旨演讲拉开帷幕。李显龙在演讲中提到南海问题。他说,南海声索国都在争议海域采取单边行动,行动引发反行动。应该尽快达成南海行为准则,才能打破这个恶性循环。李显龙还说:“到目前为止,中国的崛起一直是在现有国际秩序下和平进行的,持续的关键是中美关系。”他认为中美关系不是零和游戏,有竞争也有相互依赖。英国广播公司网站称,演讲中李显龙措辞谨慎,平衡中国、美国、日本等国在本区域的关系。
新加坡《海峡时报》报道称,在南海紧张加剧之际,26个国家的防务负责人聚集新加坡,参加一年一度的香格里拉对话。中国方面由副总参谋长孙建国上将率团出席。外交消息人士表示,美国新防长卡特将在会上做出强有力承诺,保证“航行自由与航道畅通”。报道称,今年的会议正值亚洲战略领域发生三项重大转变之际:首先,美国“再平衡”稳步推进;其次,日本与印度正成为亚洲安全方程式中的战略角色,日本对本国之外的安全兴趣日益加深,月初与菲律宾在南海进行了首次军事演习,东京还计划与美国一起在南海巡逻;第三,几乎所有亚洲国家都在增加军费。
中国自2007年首次派遣高级军事代表团参加香格里拉会议,今年是中方第9次参会。《环球时报》记者梳理发现,9次中共有7次由副总参谋长率团参会,今年是首次由来自海军的副总参谋长任代表团团长。在调总部任职之前,孙建国一直服役于海军部队。《华尔街日报》称,中国今年与会代表团比去年规模更大。有专家表示,这表明中国更加自信,言辞交锋可能比2014年更为激烈。去年中美代表就中国作为新兴超级大国的角色分歧严重。【环球时报赴新加坡特派记者 刘畅 环球时报驻外特约记者 蓝雅歌 青木 李勇 环球时报记者 郭媛丹】
境外黑客组织“海莲花”攻击中国被曝光
2015年05月29日 20:37:17 来源: 新华网
评论0
分享
打印
字大
字小
新华网北京5月29日电 中国网络安全公司360旗下“天眼实验室”29日发布报告,披露一起针对中国的国家级黑客攻击细节。
报告说,境外黑客组织名为“海莲花(OceanLotus)”,自2012年4月起针对中国海事机构、海域建设部门、科研院所和航运企业展开精密组织的网络攻击。报告判断,这很明显是一个有国外政府支持的APT(高级持续性威胁)行动。
报告说,“海莲花”使用木马病毒攻陷、控制政府人员、外包商、行业专家等目标人群的电脑,意图获取受害者电脑中的机密资料,截获受害电脑与外界传递的情报,甚至操纵该电脑自动发送相关情报,从而达到掌握中方动向的目的。
据天眼实验室分析,海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”。前者最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。如去年5月22日新疆发生暴恐事件后,5月28日,该黑客组织曾发送名为“新疆暴恐事件最新通报”的电子邮件及附件,引诱目标人群“中招”。该组织曾发送过的电邮名称还包括“公务员工资收入改革方案”等一系列社会高度关注的热点,令人防不胜防。
“水坑攻击”是指在受害者必经之路设置了一个“水坑(陷阱)”。常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。例如,黑客曾攻陷某单位的内网,将内网上一个要求全体职工下载的表格偷换成木马程序,所有按要求下载这一表格的人都会被植入木马程序,向黑客发送涉密资料。
“海莲花”组织在攻击中还配合了多种“社会工程学”的手段,以求加大攻击效果。比如,在进行“鱼叉攻击”时,黑客会主要选择周一和周五,因为这两个时间人们与外界沟通比较密切,是在网络上传递信息的高峰期。而“水坑攻击”的时间则一般选在周一和周二,因为单位一般在这个时候发布通知,要求职工登录内网。
“天眼实验室”表示,其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个,感染者遍布中国29个省级行政区和境外36个国家。其中,中国的感染者占全球92.3%,而在境内感染者中,北京地区最多,占22.7%,天津次之,为15.5%。为隐蔽行踪,“海莲花”组织还先后在至少6个国家注册服务器域名35个,相关服务器IP地址19个,分布在全球13个以上国家。
“天眼实验室”向记者介绍,“海莲花”的攻击早已被他们捕捉到,但之前只是零散发现,直到去年起,360成立“天眼实验室”,在国内首先利用大数据技术进行未知威胁检测,才首次发现这些散见威胁之间的联系。
如何确定这不是一起普通的商业黑客行为,而是由某个敌对国家支持的?“天眼实验室”表示,首先,这种有组织、有计划的长期攻击行为需要很高的投入,不是一般商业公司能够负担的;其次,“海莲花”觊觎的资料对商业机构没有什么价值。“综合来看,海莲花组织的攻击周期之长(持续3年以上)、攻击目标之明确、攻击技术之复杂、社工手段之精准,都说明该组织绝非一般的民间黑客组织,而是具有国外政府支持的、高度组织化、专业化的国家级黑客组织。”
军事专家宋忠平说,中国是网络攻击的最大受害国,科研院所、高校等单位是“重灾区”。
他说,必须加强对涉密人员的教育,让他们知道,作为个别人,他们掌握的部分信息可能并不重要,但却是重大机密的一部分,如果被人获取、整合,就可能造成重大损失。
·专攻中国的境外黑客组织“海莲花”首次曝光
“海莲花”组织在攻击中还配合了多种“社会工程学”的手段,以求加大攻击效果。比如,在进行鱼叉攻击时,黑客会主要选择周一和周五,因为这两个时间人们与外界的沟通比较密切,是在网络上传递信息的高峰期。而水坑攻击的时间则一般选在周一和周二的时间,因为这个时候一般是单位发布通知,要求职工登录内网的时候。[详细]
http://news.xinhuanet.com/world/2015-05/30/c_127858711.htm
离间计:美防长抹黑中国吓唬东盟
2015年05月30日 07:50:30 来源: 环球时报
评论0
分享
打印
字大
字小
被称为“香格里拉对话”的亚洲安全峰会昨天开始在新加坡举行。美国防长卡特和中国人民解放军副总参谋长孙建国将分别在今明两天发言,舆论之前普遍预测南海问题会是这次对话中的焦点。
卡特在来新加坡的路上对中国发表了强硬言论,宣称中国在南海扩建岛礁将促使地区国家与美以新的方式“团结起来”。分化东盟与中国合作逐渐成为美南海政策越来越突出的策略。
南海存有争议不假,但这个地区逐渐形成消化这些争议的能力,中国与其他声索国的摩擦烈度得到控制。美国因素的强势介入是对南海问题的强刺激,中美发生海上冲突成为牵动地区局势的新风险。
卡特大概会借这次对话进一步渲染“中国威胁”,吓唬东盟国家,推动它们在心理上远离中国,为塑造美国与东盟联合对华的“新局面”进行铺垫。
中国是东盟第一大贸易伙伴,东盟是中国第三大贸易伙伴,中国与东盟合作是地区繁荣稳定的基石,美国在这一地区的经济合作竞争中渐处颓势,它很着急如何弥补自己这一日益明显的不足。
很遗憾,中国与东盟的少数国家存在南海争议,这使美国掀动地缘政治风浪更容易找到机会。借助外部大国力量对区域内大国进行制衡,这是国际政治中的传统选择之一,美国充分助长了菲越等这方面的诉求和兴趣。
区域内外的一些愿望和想法接上了头,中国被诬陷成地区霸权新的追求者,阻止中国扩建岛礁更被宣传成遏制“中国霸权”的标志性行动,地区的注意力被从合作再次拉向潜在军事冲突。
这是最让华盛顿感到惬意的局面,而中国和东盟都将为美国的这一“亚太再平衡”之举埋单。美国已无能力为东盟国家的经济社会发展带来额外资源和机会,它在通过加剧南海紧张来维护自己在这一地区的影响力,巩固其对亚洲事务的所谓“主导权”。不花钱少花钱也能来这里“做东”,这就是美国想要的。
东盟国家不妨都思考一下“动机论”。中国与东盟国家为邻,中国的繁荣与东盟的繁荣是关联的,整个地区的和平稳定构成中国战略机遇期的要素之一。中国有什么理由在这一地区树敌,又有什么理由让围绕南海争议的角逐成为这一地区压倒一切的纷争?
一些人担心中国会用扩建后的岛礁向周边国家进行军事施压,将其作为中国地区霸权的支点。请问,让这些经过建设的岛礁成为南海新一轮更激烈冲突的暴风眼,这符合中国的利益吗?这有利于推动中国“一带一路”构想的实现吗?
但是南海乱了,对美国是有利的。在搞乱这个地区和为这个地区和平奉献力量之间,华盛顿不断露出它正在选择前者的迹象。它通过长袖善舞迷惑舆论,试图让东盟国家接受它的捣鬼,并视之为维护地区平衡的“正义行动”。
中国要的是从南海到东南亚的和平与稳定,美国最关心它在这里的影响力和“主导权”,中美动机上的巨大差别决定了两国实际行动中善意的多少。
中国的困难在于我们既是地区和平与稳定的最大利益攸关方,又是南海具体问题的争议方,中国需要寻求维护本国利益和维护地区和平之间的艰难平衡,细致拿捏分寸。有些国家希望中国为地区和平牺牲本国利益,认为中国只要坚持本国利益,就是对地区和平的不真诚,这种思维的逻辑是荒谬的、经不起推敲的。
亚洲是亚洲人的亚洲,我们今天说这句话,是要强调只有亚洲人才会真正关心亚洲的和平与稳定,对这里的动荡有切肤之痛。美国不会对亚洲繁荣承担责任,更不会为亚洲国家做出牺牲,东盟国家对此一定要了然于心。
http://news.xinhuanet.com/world/2015-05/30/c_127858713.htm
美国防长不断放出狠话 多方紧盯中美过招新加坡
2015年05月30日 07:50:30 来源: 环球网
评论0
分享
打印
字大
字小
“中美紧张再次被置于舞台中央。”英国广播公司29日这样报道当天在新加坡开幕的香格里拉对话会,它也代表了西方媒体眼中关于这次会议的“最大看头”。始于2002年的香格里拉论坛是目前亚太地区规模最大、规格最高的多边安全对话机制之一,今年汇集20多个国家的防长或防务部门负责人。
美国方面近来围绕南海问题的一系列强硬表态让外界对会议上演“美中较量”一幕的预期很高。继前一天公开点名批评中国后,美国防长卡特28日在从夏威夷飞往新加坡的飞机上再次示强,宣称将继续南海活动,并指责中国改变现状。美国官员还私下鼓动东盟国家一致行动“围困中国”。对于美国的连番挑拨,有新加坡学者表示:“这完全是幻想。”担心南海擦枪走火的东盟国家大多希望美国能和中国借这次会议为局势降温,而不是继续咄咄逼人地拱火。以卡特为首的美国国防高官究竟会怎么做呢?美国《星条旗报》直言,卡特本周末在论坛上的言论将为华盛顿与北京在南海紧张局势上的未来关系定下调子。
29日傍晚,第14届香格里拉对话会的正式议程由新加坡总理李显龙的主旨演讲拉开帷幕。李显龙在演讲中提到南海问题。他说,南海声索国都在争议海域采取单边行动,行动引发反行动。应该尽快达成南海行为准则,才能打破这个恶性循环。李显龙还说:“到目前为止,中国的崛起一直是在现有国际秩序下和平进行的,持续的关键是中美关系。”他认为中美关系不是零和游戏,有竞争也有相互依赖。英国广播公司网站称,演讲中李显龙措辞谨慎,平衡中国、美国、日本等国在本区域的关系。
新加坡《海峡时报》报道称,在南海紧张加剧之际,26个国家的防务负责人聚集新加坡,参加一年一度的香格里拉对话。中国方面由副总参谋长孙建国上将率团出席。外交消息人士表示,美国新防长卡特将在会上做出强有力承诺,保证“航行自由与航道畅通”。报道称,今年的会议正值亚洲战略领域发生三项重大转变之际:首先,美国“再平衡”稳步推进;其次,日本与印度正成为亚洲安全方程式中的战略角色,日本对本国之外的安全兴趣日益加深,月初与菲律宾在南海进行了首次军事演习,东京还计划与美国一起在南海巡逻;第三,几乎所有亚洲国家都在增加军费。
中国自2007年首次派遣高级军事代表团参加香格里拉会议,今年是中方第9次参会。《环球时报》记者梳理发现,9次中共有7次由副总参谋长率团参会,今年是首次由来自海军的副总参谋长任代表团团长。在调总部任职之前,孙建国一直服役于海军部队。《华尔街日报》称,中国今年与会代表团比去年规模更大。有专家表示,这表明中国更加自信,言辞交锋可能比2014年更为激烈。去年中美代表就中国作为新兴超级大国的角色分歧严重。【环球时报赴新加坡特派记者 刘畅 环球时报驻外特约记者 蓝雅歌 青木 李勇 环球时报记者 郭媛丹】
