我們對黑客組織的專注，從來沒有像今天這樣執著過，因為，這是一場無法結束的博弈。那些在全球活躍的黑客組織，我們需要對他們有一個深入的了解，才能為如何防御打下基礎。正是本著這樣的初心，我們歷時四年堅持數據的采集、分類、對比與分析，沒有放過任何可能的蛛絲馬跡，終于找到這個不以炫耀為目的的海德薇組織，并形成了《海德薇（Hedwig）組織分析報告》。

眾所周知，全球的黑客組織很多，“匿名者”（Anonymous）黑客組織應是世界最大的黑客組織，組織內參與行動的有數千名成員，曾在2010年12月攻擊威士網站、萬事達網站和支付網站PayPal，此外，還有一些黑客組織陸續被曝光，譬如Phantom Squad曾在圣誕節攻擊微軟 Xbox Live 和 PSN 平臺，黑客組織SkidNP在2015年計劃攻擊 Steam 和《我的世界》服務器等等，這些黑客組織的特點是以炫耀自身技術能力為目的，行事高調。相比較于這一類的黑客組織，另一類行事低調，以破壞或竊取數據為目標，這類黑客組織更應該引起我們的關注，而本報告要披露的海德薇組織就是后者的代表。

海德薇組織的浮現最早可回溯到2012年的一封郵件，這封郵件帶有漏洞利用攻擊的特征。此后持續的四年間，同類攻擊在我國的各大網絡信息中心頻繁出現。涉及國計民生的重要核心領域，是這些攻擊的重點對象。

在持續四年的監測過程中，我們通過對攻擊手段、攻擊源頭分布、代碼編譯等內容的梳理，以及對這些持續攻擊的惡意樣本的代碼植入手段、利用漏洞、竊密木馬、回傳數據四個維度的相似度技術分析，定位出海德薇(Hedwig)這個組織，但是，這個組織的攻擊仍可能對我國重點單位進行滲透，并且很有可能會出現新的形式或變種活躍于各個行業的用戶網絡中。

《海德薇（Hedwig）組織分析報告》對這些攻擊手段做了詳細的技術解構，請參看《技術篇》，希望通過此份完整的分析報告，能夠引起廣大用戶足夠重視。