在印度媒体的描述里,印度又被中国给 " 黑 " 了。 印度 TIMESNOW 新闻网 19 日宣称,今年 10 月和 11 月,在印度网购者享受节日在线促销季的时候,中国黑客对它们中的数百万人发动了隐秘的网络攻击,通过制造 " 电商骗局 " 收集印度消费者个人信息。这是印度媒体想象 " 中国乱印 " 的各种剧情中最新的一个。 印度 TIMESNOW 报道截图TIMESNOW 新闻网的剧情是这样展开的:首先,得有人发布相关的报告。这次发布本报告的主体是一家名为网络和平基金会 ( CyberPeaceFoundation ) 的印度网络安全智库。该智库在报告中称,对无辜印度网民发动攻击的中国黑客注册地址在广东省与河南省,他们通过创造虚假链接,伪装成 Flipkart(印度最大电子商务零售商)和亚马逊平台的内容,模仿这些平台上的在线销售活动,利用虚假奖品诱导印度网民点击。 报道宣称,在 Flipkart 宣布 "BigBillionsDays" 大甩卖几天后," 中国黑客 " 就发起了 ""BigBillionsDays 旋转幸运轮盘骗局 "。这些活动通过虚假竞赛来吸引客户,奖品中包含 OPPO 智能手机等,那些点击该链接的人会被要求与他们的社交媒体联系人分享该链接。 这家智库的创始人兼主席维尼特 · 库马尔(VineetKumar)还声称:" 电子商务诈骗并不新鲜,但令人担忧的是中国实体在印度屡屡发动隐秘网络战。" 库马尔说,中国黑客做的 " 转盘 " 骗局并不新鲜,已经存在好几年了。他解释说,印度目前约有 1 亿网上购物者,这个数字还将增加,网络攻击也可能增加。" 通过这些诈骗收集的信息可以用来进行更多此类网络攻击,特别是针对印度二、三线城市的网民,这些城市的网民对此类诈骗的认知度较低。" 该基金会还宣称,他们调查发现所有的域名链接都是在中国广东和河南两省注册,所有链接都特别指向一个组织,而组织的名字,印媒原文写的却像是一个个人姓名的拼音:FANGXIAOQING。对于外媒无端指控 " 中国黑客 " 的说法,中国外交部此前已多次表示,中方是网络安全的坚定维护者,坚决反对并打击任何形式的网络攻击、窃密活动。 而事实上,今年 2 月,一篇名为《印度 APT 组织趁火打劫对我国医疗机构发起定向攻击 ! 丧尽天良 !》曾在中国社交媒体上广泛流传。文章提到,360 安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗工作领域发动 APT 攻击。随后,他们发现发动 APT 攻击的组织隶属于印度黑客组织。 ( 注:APT 全称为 AdvancedPersistentThreat,中文为高级持续性威胁,指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。 ) 三六零安全科技股份有限公司 ( 360 公司 ) 相关工作人员当时曾向环球网记者介绍称,该攻击组织采用鱼叉式钓鱼攻击方式,通过邮件进行投递。他们公然利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表 .xlsm,进而通过相关提示诱导受害者执行宏命令。(如下图)据悉,此次攻击所使用的后门程序与之前 360 安全大脑在南亚地区 APT 活动总结中已披露的已知的印度组织专属后门 cnc_client 相似,通过进一步对二进制代码进行对比分析,其通讯格式功能等与 cnc_client 后门完全一致。可以确定,攻击者来源于印度的 APT 组织。免责声明:如果本文章内容侵犯了您的权益,请联系我们,我们会及时处理,谢谢合作! |