热点:360锁定境外黑客组织：抗疫期间持续攻击我国卫生医疗机构

本篇文章1079字，读完约3分钟

最近，据海外机构公布，涉嫌与越南联系的黑客集团apt32 (海莲花oceanlotus )在过去几个月中，一直对中国重要卫生医疗机构进行网络攻击，获取与新型冠状病毒相关的重要新闻信息。

在4月23日的记者招待会上，越南外交部发言人否定了相关指控。 但是，据知名的互联网安全公司360称，该企业的技术研究小组最近发现黑客组织持续窃取中国医疗卫生领域的相关机密，360个安全大脑多次监视、跟踪的证据分解说明表明，该

“本回合攻击通过白色利用方法绕过部分杀毒软件的抓取，用新型冠状病毒大爆发主题素材让用户执行特洛伊木马程序，最终实现了控制系统、窃取情报的目的。 》360安全专家说，这是“莲花”的惯用方法之一。

我们知道海莲花( oceanlotus )是高度组织化、专业化的海外国家级黑客组织。 从2012年4月开始，与中国许多实体机构相比，展开了精密组织的网络攻击。 世界上最早发现和暴露apt32 (海莲花)黑客组织的是360家企业的高级威胁信息中心，apt32的中文名称是“海莲花”，也被命名为360家企业。

根据迄今为止360次发表的报告，“哈斯卡斯”对apt的攻击，地区广泛涉及我国的29个省和国外的至少36个国家。 其第一，采用了“锄攻击”“水坑攻击”两种方法。 在apt潜伏期内，至少采用了四种不同的程序形式、不同的编码风格和不同攻击原理的特洛伊木马程序，恶意服务器遍布全球13个国家，注册的已知域名最多为35个。

apt32 (海莲花oceanlotus )组织的攻击周期长度(持续3年以上)、攻击目标的确定、攻击技术的多与杂、社工手段的准确度表明该组织不是通常的民间黑客组织。

迄今为止，360逐一发挥了安全大脑的特征，利用世界上最大的安全数据库和全球化的神经元“触手”，有效发现、拆除和跟踪黑客组织的apt攻击。 向相关主管部门和被攻击的实体实时通报警报。 此外，协助附属机构采取网络安全措施。

今年2月4日，360捕获并通报了印度黑客组织的另一次定向apt攻击，这一攻击的目标同样是我国的重要卫生医疗机构。

在全世界共同抗新冠引起肺炎疫情的大背景下，apt32在暴露中国网络攻击行为后引起国内外社会的广泛关注。 4月24日，在外交部召开的例行记者招待会上，对于apt32在疫情期间攻击中国实体组织的相关问题，外交部发言人耿爽也作出了确定的回答。 他说，网络攻击是各国面临的共同威胁，在现在新冠引发的肺炎疫情遍布全世界的背景下，抗疫机构的网络攻击确实应该受到全世界人民的同声谴责。 这也表明各国加强合作共同维护互联网安全的重要性和紧迫性。

标题：热点:360锁定境外黑客组织：抗疫期间持续攻击我国卫生医疗机构    地址：http://www.shuiyihui.cn/gy/2021/0302/38078.html