2015年，天眼實驗室發布APT（Advanced Persistent Threat）——高級持續性威脅報告，將該黑客組織命名為“海蓮花”。

“海蓮花”攻擊仍未停止，國防安全敲響警鐘

報告顯示，在國內，與該組織相關的木馬最早被截獲于2012年。

在早期，“海蓮花”組織的網絡攻擊并不活躍。但是， 2014年底，“海蓮花”開始運用云控技術進行網絡攻擊，采用包括文件偽裝、隨機加密和自我銷毀等一系列復雜的攻擊技術與安全軟件進行對抗，其攻擊的危險性、木馬識別查殺的難度都大大增強。

截至2015年，“海蓮花”的襲擊遍布全世界范圍內的36個國家。其中, 中國的感染者占到92.3%，遍布國內29個省級行政區，北京和天津是國內感染者最多的兩個地區。

“海蓮花”攻擊范圍大、時間長并且目的明確、目標精準。天眼實驗室通過大量的數據分析，發現“海蓮花”主要是對中國政府、科研院所、海事機構、海域建設、航運企業等相關重要領域進行不間斷攻擊，以竊取國家機密情報。

對此，360集團董事長兼CEO周鴻祎表示，在互聯網時代，網絡安全關乎國家安全。

“過去，一個病毒背后可能只意味著惡作劇，而今天每一個網絡攻擊背后，都是可能一種國家力量支持的，或者是一個大型犯罪組織支持的高智商的黑客組織，他們竭盡全力地在想你有什么缺點，你有什么問題。”

復旦大學戰略與網絡安全研究中心主任沈逸認為，從國家網絡安全戰略的角度來看，對于中國這樣的大國，網絡安全的防御越來越重要，防御是一種戰略能力，而且是一種必須優先的戰略能力。

由于我國及時防御，部署得當，才避免了大規模網絡安全事件的發生。但“海蓮花”的攻擊，無疑是給國防安全敲響了警鐘。

迄今為止，海蓮花組織的黑客攻擊還在繼續。