神秘的“海莲花”

“海莲花”这个名字听起来很美很静，不容易引起人们的注意。但在信息安全界，海莲花却是个令人闻风丧胆的黑客组织。

FireEye是位于美国加州的一个信息安全公司，他们在研究了近期的黑客活动后，发现了一个神秘的组织——海莲花。海莲花的主要攻击对象是中国，从中国的教育网站、大学，到中国的政府部门网站和国企网站，海莲花都不放过。

海莲花的攻击方式有几种，一个是发带有木马的邮件，引诱人去点击下载。还有一种方法就是邮件里做一个假的网站，引诱人去输入真的用户名和密码。第三种方法叫做“水坑攻击”，它把一个常用的网站黑掉，让进入网站的人自动下载病毒。这个被黑掉的网站就是做出来的“水坑”，海莲花就这么蹲在水坑边上，等着人栽进来。

海莲花这个组织从2012年开始活跃，一直潜伏自己的行踪，难以知道它的背后到底有谁操控。FireEye发现，海莲花使用的病毒不是一般在市场上卖的，而是自己写的。自己写这些病毒需要投入大量的人力，和上百万的资金。

 

在分析海莲花受害者的时候，FireEye惊奇地发现，海莲花除了攻击中国人以外，还攻击越南人。不过攻击中国的时候，目标常常是政府、高校、医院；而攻击越南的时候，目标往往是驻扎在越南的国外企业，越南的记者，还有在越南的民主人士。

最初，海莲花用的木马很简单，360很容易就把它们扫出来了。可到了2014年以后，海莲花学会了文件伪装、随机加密、自我销毁等技术，它们的木马越来越难识别了。

如此长时间、有组织、高技术、大规模的攻击，绝对不可能是某个黑客的恶作剧。种种蛛丝马迹把凶手指向了海莲花背后真正的凶手——越南政府。

 

越南政府攻击中国网络的原因主要是想窃取有关中国南海的情报，比如军舰的活动安排，建岛造礁的进程等等。越南称南海为“越南东海”，认为南海是越南的领海。近期中方在南海活动频繁，越南方面比较紧张。

用网络攻击来窃取情报，性价比最高。越南政府只需要在短时间内招募训练一些黑客来写病毒，就能得到价值上百万的军事信息。

 

FireEye的报告一出，越南政府立刻和海莲花撇清了关系。越南外交部发言人黎氏秋恆(Lê Thị Thu Hằng)说FireEye的报告“毫无根据”。她称越南“并不允许任何针对平民和组织的网络攻击”。黎氏在一篇邮件声明中说，越南“谴责黑客行为，也会依法惩处一切网络攻击”。

不过虽然政府这么说，越南的新闻媒体却是另一个画风。不少新闻觉得越南对中国的网络攻击激动人心，让越南人颇有成就感。越南的“每日安全”网上，记者称赞越南的黑客“勇于向中国的欺凌说不”，并表示“中国对我们的霸凌是没有用的！”

(责任编辑：安博涛)