以“新疆 ”誘人中招

    “海蓮花”使用木馬病毒攻陷、控制政府人員、外包商、行業(yè)專(zhuān)家等目標(biāo)人群的電腦，意圖獲取受害者電腦中的機(jī)密資料，截獲受害電腦與外界傳遞的情報(bào)，甚至操縱該電腦自動(dòng)發(fā)送相關(guān)情報(bào)，從而達(dá)到掌握中方動(dòng)向的目的。

    據(jù)“天眼”實(shí)驗(yàn)室分析，海蓮花攻擊的主要方式有“魚(yú)叉攻擊”和“水坑攻擊”。

    “魚(yú)叉攻擊”最常見(jiàn)的做法是，將木馬程序作為電子郵件的附件，并起上一個(gè)極具誘惑力的名稱(chēng)，發(fā)送給目標(biāo)電腦，誘使受害者打開(kāi)附件，從而感染木馬。如，在去年5月22日新疆發(fā)生了致死31人的暴力恐怖性事件之后，5月28日，該黑客組織曾發(fā)送名為“新疆 事件 通報(bào)”的電子郵件及附件，引誘目標(biāo)人群“中招”。該組織曾發(fā)送過(guò)的電郵名稱(chēng)還包括“公務(wù)員工資收入改革方案”等一系列社會(huì)高度關(guān)注的熱點(diǎn)，令人防不勝防。

    “水坑攻擊”，顧名思義，是在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑（陷阱）”。最常見(jiàn)的做法是，黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律，尋找攻擊目標(biāo)經(jīng)常訪(fǎng)問(wèn)的網(wǎng)站的弱點(diǎn)，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標(biāo)訪(fǎng)問(wèn)該網(wǎng)站就會(huì)“中招”。曾經(jīng)發(fā)生過(guò)這樣的案例，黑客攻陷了某單位的內(nèi)網(wǎng)，將內(nèi)網(wǎng)上一個(gè)要求全體職工下載的表格偷偷換成了木馬程序，這樣，所有按要求下載這一表格的人都會(huì)被植入木馬程序，向黑客發(fā)送涉密資料。

   投稿郵箱：chuanbeiol@163.com   詳情請(qǐng)?jiān)L問(wèn)川北在線(xiàn)：http://sanmuled.cn/