原标题:报告称来自印度网络攻击者攻击中国国防军事企业单位,外交部回应
11月2日,外交部发言人汪文斌主持例行记者会。
有记者提问,有媒体报道称,中国的安天科技集团今年以来捕获了多起针对中国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击者试图攻击中国的国防军事以及国企单位,这份分析报告即将对外公开发布。请问中方是否了解具体情况,对此有何回应?
汪文斌表示,具体情况建议你向网络安全主管部门来了解,作为原则立场,中国反对各种形式的网络攻击。
印度网攻我国防军事企业单位 目的何在?
11月1日,中国著名网络安全产品研发企业安天科技在采访中爆料,今年以来,他们捕获了多起来自印度的网络攻击,这些针对我国和南亚次大陆国家的钓鱼攻击活动,试图攻击我国国防军事以及国企单位。
他们称,不久后将对外公开发布这份分析报告。
钓鱼攻击
安天科技集团副总工程师李柏松介绍了这些针对我国的钓鱼攻击活动。
他说,从3月份起,这波针对中国、巴基斯坦、尼泊尔等国家政府、国防军事以及国企单位的攻击活动就异常活跃,涉及了数目众多的网络节点。
“攻击者将自身进行包装,伪装成目标国家的政府或军队人员,并向对方邮箱投递带有钓鱼附件或链接的邮件,诱导对方点击链接访问钓鱼网站,以收集受害者输入的账号密码以供情报收集或横向攻击所用。”
安天追查发现,被查出来自印度的这些攻击活动,最早可追溯到2019年4月,攻击者运用如鱼叉式攻击,针对特定公司、组织成员发送钓鱼邮件、或是伪装成政府军队人员的钓鱼PDF文档等手段开展大规模钓鱼,由于他们制作的钓鱼邮件、钓鱼PDF文档、钓鱼网站都十分逼真,让没有警惕的人极为容易中枪。
当这些攻击者发起攻击时,针对性的邮件则诱骗目标登录假冒系统,钓鱼网页首先展示“受限”、“更新电子邮件系统”等静态网页,随后则弹出“超时请重新登录”等弹窗。
在该过程中,记住对方的账户密码等信息后回传至钓鱼后台。
由于鱼叉式钓鱼具精准化的特性,隐蔽而针对性强,这让普通的传统安全措施无法进行阻止,如果有一人失手点击,就可能造成病毒蔓延的连锁性严重后果。
在安天的监测数据中发现,印度的网络攻击者制造了上百个仿冒网站,其中部分是针对我国各大高校、国企以及政府等重要单位,另有大部分是针对南亚地区如巴基斯坦、尼泊尔等国的军政国防外交等领域。
反咬一口
在安天科技公布这份报告信息前,10月26日,印度一些高官在印度国家安全战略会议上公然抹黑中国,称“中国发动网络攻击”。
印度官员还表示,对印度发动网络攻击的还有巴基斯坦,主要是窃取身份和个人数据。
印度方面举例,被印度挫败的多次针对印度电力中心的“黑客袭击”,声称是所谓“中国支持的黑客”在印度电网和海港设施部署了恶意软件。
于是印度给出“证据”,好家伙,来自美国网络安全和情报公司的数据。
印度方面绝口不提为什么是美国企业获得了印度关键基础设施的敏感网络活动数据,反正就耍赖一口咬定就是中国的责任。
实际上,在新冠疫情初发的时候,印度黑客攻击组织就曾公然利用肺炎疫情相关题材作为诱饵文档,对中国医疗机构、医疗工作领域进行攻击。
他们的目的是什么呢?一、获取最新、最前沿的医疗新技术;二、进一步截取更多的医疗设备数据信息;三、扰乱中国舆情稳定,在疫情未得到控制时制造更多的心理恐慌。
医疗行业尚且如此,那么安天爆料出来的这些来自印度的黑手把目标指向中国的重要单位又是有什么目的呢?
司马昭之心。