起底印度骇客频密攻击中国之一》瞄准重要部门时事热点的重点机构或个人
起底印度骇客频密攻击中国:瞄准重要部门时事热点重点机构或个人。(视觉中国资料照)
大陆《环球时报》19日报导,2021年境外针对中国的网路攻击目标不仅涉及教育、政府、航空航太和国防军工多个领域,更是通过紧密围绕政治、经济等热点领域及事件,瞄准涉及相关时事热点的重点机构或个人。大陆安天科技集团、360政企安全集团和奇安信等中国三大网路安全企业提供一手资料显示,印度对中国重要部门频密发动网路攻击的重要资讯。专家提醒,针对境外网路攻击,中国要提升自身免疫力,不管是来自印度还是美国的攻击都需要专业的团队分析对手,并采取相应的反制方式。
《环时》报导,从多家中国网路安全企业获悉,「南亚地区的邪恶之花」「游荡在喜马拉雅山脉的幽灵战象」「来自美色的诱惑」等代码,都是来自南亚大陆——以印度为主要代表的顶尖骇客组织,过去几年在国家和情报机构强大支持下,不断攻击中国、尼泊尔和巴基斯坦国防、军事单位及国有企业。近些年,印度军政高层和媒体不断炒作「中国网攻威胁」,每次都遭到中方驳斥。事实证明,中国才是骇客攻击的主要受害国之一。
《环时》报导,作为引领威胁检测与防御能力发展的网路安全国家队,安天科技集团一直在跟踪对中国发起的「钓鱼」攻击。安天科技副总工程师李柏松称,今年3月以来,安天已捕获多起针对中国和南亚次大陆国家的「钓鱼」攻击活动。这些活动涉及网路节点数目众多,主要攻击目标为中国、巴基斯坦、尼泊尔等国家的政府、国防军事以及国企单位。这一批次「钓鱼」攻击的最早时间可追溯至 2019年4月份,攻击组织来自印度。
《环时》报导,从360政企安全集团获悉,2020年,360监控并捕获到的初始攻击载荷共有上百个。来自以印度为主要代表的南亚地区的网路攻击有活跃趋势,从2020年下半年开始一直持续至目前,并呈大幅上升趋势。尤其在2021年上半年的攻击活动中,针对时事热点的跟进频次和细分细微性(资料库名词,细化程度越高,细微性级就越小)已明显超过去年同期,主要针对中国和其他南亚地区国家,围绕地缘政治相关的目标,涉及教育、政府、航空航太和国防军工等多个领域。
从技术方面讲,以印度为代表的南亚地区网路攻击组织具有明显的特征,其主要利用「钓鱼」邮件,且擅长使用社会工程学手段——通过利用受害者的本能反应、好奇心、信任等心理进行欺骗或攻击。据介绍,这些顶级骇客组织攻击者将自身伪装成目标国家的政府或军队人员,向对方邮箱投递挂有「钓鱼」附件或嵌有「钓鱼」连结的攻击邮件,并诱导目标通过连结访问攻击者通过各种方式搭建的「钓鱼」网站,收集受害者输入的帐号密码以供情报搜集或横向攻击所用。
360安全专家表示,来自印度等南亚国家的网路攻击涉及题材丰富多样,紧跟时事热点,且目标针对性极强,可以推断其背后有专门针对目标国家相关领域时事新闻的情报分析,同时以此来指导其进行网路攻击活动。
《环时》报导,印度是个可能被世界情报界忽视的有威胁国家,甚至南亚一些国家也没完全意识到它先进的网路能力。正如一些网路安全观察人士经常提到的,「下一场世界大战将不是在地面、空中或水下进行,而是在虚拟的网路空间进行」。多年来,中国一直是网路攻击的受害国,中国网安企业捕捉到的来自印度的加强攻击也再次表明中国网路安全形势的严峻性和加快构建网路安全保障体系的紧迫性。
例如:2020年新冠肺炎疫情暴发初期,一个名为「APT-C-48(CNC)」的组织通过伪造体检表格文档对中国医疗相关行业发起攻击;2021年4月,360捕获到CNC组织针对中国重点单位发起的新一轮攻击;2021年6月中旬,CNC组织在中国航太时事热点前后,针对中国航空航太领域相关的重点单位突然发起集中攻击。