昨天，360公司披露的报告称，一个数年来持续对我国海事相关部门、机构发起攻击的境外黑客组织已被发现，从行为来看，该组织并非一般的民间黑客组织。

据介绍，这个黑客组织的攻击对象是中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域，主要通过鱼叉攻击和水坑攻击等方法，配合多种社会工程学手段进行渗透，向境内特定目标人群传播特种木马程序，秘密控制部分政府人员、外包商和行业专家的电脑系统，窃取系统中相关领域的机密资料。

报告披露，早在2012年4月份，第一个与该黑客组织相关的特种木马被捕获，在之后的三年多时间里，陆续有与该组织相关的4种不同形态的特种木马程序样本100余个被捕获。根据该组织的某些攻击特点，360将其命名为“OceanLotus”。目前应对该攻击的方法主要是使用防火墙预防。

上述木马的感染者遍布国内29个省级行政区和境外的36个国家。从地域分布上看，OceanLotus特种木马的境内感染者占全球感染总量的92.3%。境内感染者中，北京地区最多，占22.7%，天津次之，为15.5%。该组织还至少先后在6个国家注册了用于远程控制被感染者的C2服务器域名35个，相关服务器IP地址19个，服务器分布在全球13个以上的不同国家。

360报告分析认为，OceanLotus的攻击周期之长、攻击目标之明确、攻击技术之复杂，都说明该组织绝非一般的民间黑客组织，很有可能是有国外政府支持的境外国家级黑客组织。

(责任编辑：安博涛)