报告说，境外黑客组织名为“海莲花（ＯｃｅａｎＬｏｔｕｓ）”，自2012年4月起针对中国海事机构、海域建设部门、科研院所和航运企业睁开精密组织的网络攻击。报告判断，这很明显是一个有外洋政府支持的ＡＰＴ（初级连续性要挟）举措。

  报告说，“海莲花”使用木马病毒霸占、控制政府人员、外包商、行业专家等目标人群的电脑，意图获取受害者电脑中的机密材料，截获受害电脑与外界传递的情报，甚至利用该电脑自动发送相关情报，从而到达掌握中方意向的目标。

  据天眼实验室阐发，海莲花攻击的主要方式有“鱼叉攻击”和“水坑攻击”。前者最常见的做法是，将木马程序作为电子邮件的附件，并起上一个极具**力的称号，发送给目标电脑，诱使受害者打开附件，从而感染木马。如去年5月22日新疆发生暴恐变乱后，5月28日，该黑客组织曾发送名为“新疆暴恐变乱最新转达”的电子邮件及附件，引诱目标人群“中招”。该组织曾发送过的电邮称号还包括“公务员工资收入改革方案”等一系列社会高度存眷的热点，令人防不胜防。

  “水坑攻击”是指在受害者必经之路设置了一个“水坑（圈套）”。常见的做法是，黑客阐发攻击目标的上网活动规律，寻找攻击目标每每访问的网站的弱点，先将此网站“攻破”并植入攻击代码，一旦攻击目标访问该网站就会“中招”。例如，黑客曾霸占某单位的内网，将内网上一个要求全体职工下载的表格偷换成木马程序，全部按要求下载这一表格的人都会被植入木马程序，向黑客发送涉密材料。

  “海莲花”组织在攻击中还共同了多种“社会工程学”的手段，以求加大攻击效果。比如，在进行“鱼叉攻击”时，黑客会主要选择周一和周五，由于这两个工夫人们与外界沟通比较密切，是在网络上传递信息的高峰期。而“水坑攻击”的工夫则一般选在周一和周二，由于单位一般在这个时候发布关照，要求职工登录内网。

  “天眼实验室”表示，其已捕获与海莲花组织有关的4种不同形态的特种木马程序样本100余个，感染者遍及中国29个省级行政区和境外36个国度。其中，中国的感染者占环球92．3％，而在境内感染者中，北京地区最多，占22．7％，天津次之，为15．5％。为隐蔽行踪，“海莲花”组织还先后在至多6个国度注册服务器域名35个，相关服务器ＩＰ地址19个，漫衍在环球13个以上国度。

  “天眼实验室”向记者先容，“海莲花”的攻击早已被他们捕获到，但之前只是零散发现，直到去年起，360建立“天眼实验室”，在海内首先利用大数据技术进行未知要挟检测，才首次发现这些散见要挟之间的接洽。

  如何确定这不是一起普通的商业黑客举动，而是由某个敌对国度支持的？“天眼实验室”表示，首先，这种有组织、有计划的长期攻击举动需要很高的投入，不是一般商业公司可以或许负担的；其次，“海莲花”觊觎的材料对商业机构没有什么价值。“综合来看，海莲花组织的攻击周期之长（连续3年以上）、攻击目标之明确、攻击技术之庞大、社工手段之精准，都说明该组织绝非一般的官方黑客组织，而是具有外洋政府支持的、高度组织化、专业化的国度级黑客组织。”

  军事专家宋忠平说，中国是网络攻击的最大受害国，科研院所、高校等单位是“重灾区”。

  他说，必需加强对涉密人员的教诲，让他们知道，作为个他人，他们掌握的部分信息大概并不重要，但倒是庞大机密的一部分，如果被人获取、整合，就大概造成庞大损失。