澳洲同城网

标题: 印度又被中国“黑”了，在自己人的嘴里 [打印本页]

作者: 环球网 时间: 2020-12-21 09:00
标题: 印度又被中国“黑”了，在自己人的嘴里

在印度媒体的描述里，印度又被中国给 " 黑 " 了。

印度 TIMESNOW 新闻网 19 日宣称，今年 10 月和 11 月，在印度网购者享受节日在线促销季的时候，中国黑客对它们中的数百万人发动了隐秘的网络攻击，通过制造 " 电商骗局 " 收集印度消费者个人信息。这是印度媒体想象 " 中国乱印 " 的各种剧情中最新的一个。

印度 TIMESNOW 报道截图

TIMESNOW 新闻网的剧情是这样展开的：首先，得有人发布相关的报告。这次发布本报告的主体是一家名为网络和平基金会 ( CyberPeaceFoundation ) 的印度网络安全智库。该智库在报告中称，对无辜印度网民发动攻击的中国黑客注册地址在广东省与河南省，他们通过创造虚假链接，伪装成 Flipkart（印度最大电子商务零售商）和亚马逊平台的内容，模仿这些平台上的在线销售活动，利用虚假奖品诱导印度网民点击。

报道宣称，在 Flipkart 宣布 "BigBillionsDays" 大甩卖几天后，" 中国黑客 " 就发起了 ""BigBillionsDays 旋转幸运轮盘骗局 "。这些活动通过虚假竞赛来吸引客户，奖品中包含 OPPO 智能手机等，那些点击该链接的人会被要求与他们的社交媒体联系人分享该链接。

这家智库的创始人兼主席维尼特 · 库马尔（VineetKumar）还声称：" 电子商务诈骗并不新鲜，但令人担忧的是中国实体在印度屡屡发动隐秘网络战。"

库马尔说，中国黑客做的 " 转盘 " 骗局并不新鲜，已经存在好几年了。他解释说，印度目前约有 1 亿网上购物者，这个数字还将增加，网络攻击也可能增加。" 通过这些诈骗收集的信息可以用来进行更多此类网络攻击，特别是针对印度二、三线城市的网民，这些城市的网民对此类诈骗的认知度较低。" 该基金会还宣称，他们调查发现所有的域名链接都是在中国广东和河南两省注册，所有链接都特别指向一个组织，而组织的名字，印媒原文写的却像是一个个人姓名的拼音：FANGXIAOQING。

对于外媒无端指控 " 中国黑客 " 的说法，中国外交部此前已多次表示，中方是网络安全的坚定维护者，坚决反对并打击任何形式的网络攻击、窃密活动。

而事实上，今年 2 月，一篇名为《印度 APT 组织趁火打劫对我国医疗机构发起定向攻击 ! 丧尽天良 !》曾在中国社交媒体上广泛流传。文章提到，360 安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例，攻击者利用肺炎疫情题材作为诱饵文档，对抗击疫情的医疗工作领域发动 APT 攻击。随后，他们发现发动 APT 攻击的组织隶属于印度黑客组织。 ( 注：APT 全称为 AdvancedPersistentThreat，中文为高级持续性威胁，指隐匿而持久的电脑入侵过程，通常由某些人员精心策划，针对特定的目标。 )

三六零安全科技股份有限公司 ( 360 公司 ) 相关工作人员当时曾向环球网记者介绍称，该攻击组织采用鱼叉式钓鱼攻击方式，通过邮件进行投递。他们公然利用当前肺炎疫情等相关题材作为诱饵文档，部分相关诱饵文档如：武汉旅行信息收集申请表 .xlsm，进而通过相关提示诱导受害者执行宏命令。（如下图）

据悉，此次攻击所使用的后门程序与之前 360 安全大脑在南亚地区 APT 活动总结中已披露的已知的印度组织专属后门 cnc_client 相似，通过进一步对二进制代码进行对比分析，其通讯格式功能等与 cnc_client 后门完全一致。可以确定，攻击者来源于印度的 APT 组织。

免责声明：如果本文章内容侵犯了您的权益，请联系我们，我们会及时处理，谢谢合作！

欢迎光临澳洲同城网 (https://www.tongchengau.com/)