“尊敬的專家：邀請您參加《金磚國家新工業革命伙伴關系專家研討會》……”當你點開這封看似正規的郵件附件時，一場精心策劃的網絡入侵已悄然啟動。

圖：“海蓮花”黑客組織使用的釣魚郵件

瑞星威脅情報平臺最新曝光：來自東南亞的黑客組織“海蓮花”，正冒充“工信部國際經濟技術合作中心”發送釣魚郵件，專門對政府和教育行業的職員下手。“海蓮花”把惡意程序藏在看似正常的“PDF文件”里，只要一點擊，電腦就會被裝上“隱形監控器”，所有機密信息都可能被偷偷傳到境外！

圖：“海蓮花”黑客組織使用的誘餌文檔

“海蓮花”黑客組織：活躍13年的國家級威脅

“海蓮花”（又名OceanLotus 、APT32）是一個具有東南亞國家背景的國家級黑客組織，從2012年起活躍至今。該組織長期將中國視為重點攻擊目標，攻擊范圍覆蓋政府機關、科研機構、高校及金融系統等幾乎所有關鍵領域，持續進行情報竊取和網絡間諜活動。

攻擊手法揭秘：層層偽裝，步步驚心

1. 冒充“官方”發邀請：偽造“工信部”名義發送“金磚國家研討會”郵件，要求限期填寫回執——利用公務緊迫感降低警惕。

2. 文件名稱“玩障眼法”：附件偽裝成 MIIT-CIETC-IIE-函.pdf... ，實際是帶毒的快捷方式文件（.lnk），黑客在文件名中插入大量空格來增強欺騙性。

3. 后臺偷偷裝“監控軟件”：一旦點擊，電腦后臺自動靜默安裝惡意程序，黑客會利用微軟官方工具做掩護，神不知鬼不覺植入惡意程序。

4. 植入“永不消失的間諜”：惡意代碼執行后，惡意程序會用假會議文檔迷惑你，并安裝自啟動的后門；同時還偷偷潛伏下來，隨時將電腦數據傳往境外服務器。

圖：攻擊流程圖

攻擊危害：淪為境外間諜工具

一旦電腦中招，后果極其嚴重：

l 涉密資料、科研成果等機密文件、賬號密碼被一掃而空；

l 黑客可完全遠程操控電腦；

l 木馬長期潛伏，隨時竊取新數據；

l 更可怕的是，你的電腦可能成為黑客入侵整個單位內網的“跳板”

專家警示：威脅升級，防范刻不容緩

瑞星安全專家提醒，這類攻擊就像網絡里的"間諜戰"，黑客越來越狡猾，將高迷惑性的社會工程學與復雜技術深度結合，形成極其隱蔽且危害巨大的攻擊鏈。政府、高校、科研等涉密機構必須：

圖：瑞星EDR可視化展示攻擊流程

l 提升網絡安全防護等級。

l 加強人員安全意識培訓，警惕陌生郵件附件。

l 部署有效安全軟件和EDR、NDR類產品。

l 及時修補系統補丁和重要軟件的補丁。