【明報專訊】中國網絡安全公司360旗下的「天眼」實驗室發布報告，首次披露一宗針對中國的國家級黑客攻擊細節。該境外黑客組織被命名為「海蓮花(OceanLotus)」，自2012年4月起，針對中國的海事機構、海域建設部門、科研院所和航運企業，展開網絡攻擊。

針對中國海事機構攻擊

報告稱，「海蓮花」使用木馬病毒攻陷、控制政府人員、外包商、行業專家等目標人群的電腦，意圖獲取受害者電腦中的機密資料，截獲受害電腦與外界傳遞的情報，甚至操縱該電腦自動發送相關情報，從而達到掌握中方動向的目的。

據「天眼」實驗室分析，海蓮花攻擊的主要方式有「魚叉攻擊」和「水坑攻擊」。目前已經捕獲的與「海蓮花」相關的第一個特種木馬程式出現在2012年4月，當時，首次發現第一波針對海運港口交通行業的「水坑」攻擊，海蓮花組織的滲透攻擊就此開始。

不過，在此後的2年內，「海蓮花」的攻擊並不活躍。直到2014年2月，海蓮花進入活躍期，並在此後的14個月中對內地多個目標發動了不間斷的持續攻擊。2014年5月，海蓮花對中國某權威海洋研究機構發動大規模魚叉攻擊，並形成了過去14個月中魚叉攻擊的最高峰。

已捕獲與海蓮花4種特種木馬程式

「天眼」實驗室表示，其已捕獲與海蓮花組織有關的4種不同形態的特種木馬程式樣本100餘個，感染者遍佈中國29個省級行政區和境外的36個國家。其中，中國的感染者佔全球92.3%，而在境內感染者中，北京地區最多，佔22.7%，天津次之，為15.5%。

「天眼」實驗室表示，海蓮花是國家級黑客。一方面這種有組織、有計劃的長期攻擊行為需要很高的投入，不是一般商業公司能夠負擔的；另一方面，「海蓮花」覬覦的資料對商業機構沒有什麼價值。

海蓮花有國外政府支持

「綜合來看，『海蓮花』組織的攻擊周期之長(持續3年以上)、攻擊目標之明確、攻擊技術之複雜、社工手段之精準，都說明該組織絕非一般的民間黑客組織，而是具有國外政府支持的、高度組織化、專業化的國家級黑客組織。」

中國軍事專家宋忠平表示，中國是網絡攻擊的最大受害國，這是不爭的事實，科研院所、高校等單位是「重災區」。中國也很重視網絡安全，注意在政府部門等關鍵場所的局域網的保護，不過，最要加強管理的還是人，必須加強對涉密人員的教育，讓他們知道，作為個別人，他們掌握的部分信息可能並不重要，但卻是重大機密的一部分，如果被人獲取、整合，就可能造成重大損失。

宋忠平表示，美國2010年已經建立了網絡戰司令部，在今天的信息社會，誰能控制「信息流」，誰就能掌握戰爭的先機，甚至能左右戰爭的進程。