印媒：网路购物遭陆骇客入侵 数百万消费者资讯遭诈取

印度网路安全组织发现，10、11月网路购物促销活动中有大量来自大陆的骇客骗取数百万印度用户个人资讯。图为印度网购促销活动广告。（图／推特@tribesindiajpr）

印度网路安全组织最近向媒体爆料称，在10月与11月印度网购促销活动中，来自中国大陆的骇客对数百万印度消费者发动网路攻击，骇客通过制造「电商骗局」的方式收集印度消费者个人资讯。这是近期印度各种有关「中国乱印」的想像剧情中最新的一个。

《环球时报》引述印度媒体《TIMES NOW》新闻网表示，今年10月和11月印度网购者享受节日线上促销季的时候，中国骇客对其数百万人发动了隐秘的网路攻击。一家名为网路和平基金会(Cyber Peace Foundation)的印度网路安全智库。该智库在报告中称，对印度网民发动攻击的大陆骇客注册地址在广东省与河南省，他们创造虚假连结，伪装成Flipkart（印度最大电子商务零售商）和亚马逊平台的内容，模仿这些平台上的网路销售活动，利用虚假奖品诱导印度网民点击。

报导表示，在Flipkart宣布「Big Billions Days」大拍卖几天后，大陆骇客就发起了「Big Billions Days旋转幸运轮盘」的骗局，以虚假竞赛来吸引用户参加，奖品中包含OPPO智能手机等，那些点击该连结的人会被要求与他们的社交媒体连络人分享该连结。

这家网路安全组织的创始人兼主席维尼特．库马尔（Vineet Kumar）声称，大陆骇客做的「转盘」骗局并不新鲜，已经存在好几年。印度目前约有1亿网上购物者，这个数位还将增加，网路攻击也可能增加。而通过这些诈骗收集的资讯可以用来进行更多此类网路攻击，特别是针对印度二、三线城市的网民，这些城市的网民对此类诈骗的认知度较低。

该组织宣称，他们调查发现所有的功能变数名称连结都是在大陆广东和河南两省注册，所有连结都指向特定组织，而组织的名称人印度文解读很像是中文姓名拼音：FANG XIAO QING。

《环球时报》说，今年2月，一篇有关印度APT组织对大陆发动网路攻击的文章在社交媒体上广泛流传。文章提到360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例，经追踪发现发动APT攻击的组织隶属于印度骇客组织。该攻击组织采用鱼叉式钓鱼攻击方式，通过邮件进行投递。利用当前肺炎疫情等相关题材作为诱饵文档，诱导受害者执行巨集命令。