新浪新闻客户端

印度又被中国“黑”了,在自己人的嘴里

印度又被中国“黑”了,在自己人的嘴里
2020年12月20日 16:49 环球网

  原标题:印度又被中国“黑”了,在自己人的嘴里。

  印媒炒作“数百万印度网购者被中国黑客攻击”。

  在印度媒体的描述里,印度又被中国给“黑”了。

  印度TIMESNOW新闻网19日宣称,今年10月和11月,在印度网购者享受节日在线促销季的时候,中国黑客对它们中的数百万人发动了隐秘的网络攻击,通过制造“电商骗局”收集印度消费者个人信息。这是印度媒体想象“中国乱印”的各种剧情中最新的一个。

印度TIMESNOW报道截图印度TIMESNOW报道截图

  TIMESNOW新闻网的剧情是这样展开的:首先,得有人发布相关的报告。这次发布本报告的主体是一家名为网络和平基金会(CyberPeaceFoundation)的印度网络安全智库。该智库在报告中称,对无辜印度网民发动攻击的中国黑客注册地址在广东省与河南省,他们通过创造虚假链接,伪装成Flipkart(印度最大电子商务零售商)和亚马逊平台的内容,模仿这些平台上的在线销售活动,利用虚假奖品诱导印度网民点击。

  报道宣称,在Flipkart宣布“BigBillionsDays”大甩卖几天后,“中国黑客”就发起了““BigBillionsDays旋转幸运轮盘骗局”。这些活动通过虚假竞赛来吸引客户,奖品中包含OPPO智能手机等,那些点击该链接的人会被要求与他们的社交媒体联系人分享该链接。

  这家智库的创始人兼主席维尼特·库马尔(VineetKumar)还声称:“电子商务诈骗并不新鲜,但令人担忧的是中国实体在印度屡屡发动隐秘网络战。”

  库马尔说,中国黑客做的“转盘”骗局并不新鲜,已经存在好几年了。他解释说,印度目前约有1亿网上购物者,这个数字还将增加,网络攻击也可能增加。“通过这些诈骗收集的信息可以用来进行更多此类网络攻击,特别是针对印度二、三线城市的网民,这些城市的网民对此类诈骗的认知度较低。”该基金会还宣称,他们调查发现所有的域名链接都是在中国广东和河南两省注册,所有链接都特别指向一个组织,而组织的名字,印媒原文写的却像是一个个人姓名的拼音:FANGXIAOQING。

  对于外媒无端指控“中国黑客”的说法,中国外交部此前已多次表示,中方是网络安全的坚定维护者,坚决反对并打击任何形式的网络攻击、窃密活动。

  而事实上,今年2月,一篇名为《印度APT组织趁火打劫对我国医疗机构发起定向攻击!丧尽天良!》曾在中国社交媒体上广泛流传。文章提到,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。随后,他们发现发动APT攻击的组织隶属于印度黑客组织。(注:APT全称为AdvancedPersistentThreat,中文为高级持续性威胁,指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。)

  三六零安全科技股份有限公司(360公司)相关工作人员当时曾向环球网记者介绍称,该攻击组织采用鱼叉式钓鱼攻击方式,通过邮件进行投递。他们公然利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表。xlsm,进而通过相关提示诱导受害者执行宏命令。(如下图)

  据悉,此次攻击所使用的后门程序与之前360安全大脑在南亚地区APT活动总结中已披露的已知的印度组织专属后门cnc_client相似,通过进一步对二进制代码进行对比分析,其通讯格式功能等与cnc_client后门完全一致。可以确定,攻击者来源于印度的APT组织。

责任编辑:祝加贝

热门推荐

新浪热榜

微博/微信扫码去APP查看

新浪新闻意见反馈留言板 400-052-0066 欢迎批评指正

违法和不良信息举报电话:4000520066
举报邮箱:jubao@vip.sina.com

Copyright © 1996-2020 SINA Corporation

All Rights Reserved 新浪公司 版权所有