中国国防军事及国企频遭网络攻击 知情人:多来自印度(图)
中国网安企业安天科技集团透露,今年以来捕获了多起针对中国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击者试图攻击中国国防军事以及国企单位。相关分析报告即将对外公开发布。
据中国媒体《环球时报》11月1日消息,安天科技集团副总工程师李柏松介绍,从今年 3 月份以来,安天捕获了多起针对中国和南亚次大陆国家的钓鱼攻击活动。该活动涉及网络节点数目众多,主要攻击目标为中国、巴基斯坦、尼泊尔等国家的政府、国防军事以及国企单位。“攻击者将自身伪装成目标国家的政府或军队人员,向对方邮箱投递挂有钓鱼附件或嵌有钓鱼链接的攻击邮件,并诱导目标通过链接访问攻击者通过各种方式搭建的钓鱼网站,收集受害者输入的账号密码以供情报收集或横向攻击所用。”
消息指出,安天科技集团发现,这一批次的钓鱼攻击活动的最早时间可追溯至2019年4月份,攻击组织来自印度。攻击者主要运用社会工程学(如鱼叉式钓鱼邮件、伪装成政府军队人员的钓鱼 PDF 文档)手段开展大规模钓鱼攻击行动。
这段时间以来,中印两国因边境问题陷入僵持。(新华社)
截至目前,安天监测发现该组织钓鱼仿冒网站已过百个,其中部分是针对中国的各大高校、国企以及政府等重要单位,另有大部分是针对南亚地区如巴基斯坦、尼泊尔等国的军政国防外交等领域。
李柏松表示,“一旦钓鱼攻击奏效,失陷的信箱地址就会成为新一波社会工程攻击的起点,被植入木马的端点就成为了 进一步攻击的“桥头堡”,对国家安全、社会安全、政企机构安全和公民个人安全都会造成巨大危害。”
关于网络攻击情况,此前,在10月31日,中国国家安全部公布三起危害重要数据安全的案件,包括航空公司数据被境外网络窃取一案。
据中国官媒新华社10月31日报道,第一起案件发生在2020年1月,中国国家安全机关接获报告进行检查后发现,某家航空公司信息系统被网络武器攻击,多台重要服务器和网络设备被植入特种木马,部分乘客出行记录等数据被窃取。
第二起案件,中国国安机关今年5月发现大陆境外一家咨询调查公司,通过网络、电话等方式,频繁联系中国大型航运企业的管理人员,以高额报酬聘请行业咨询专家为名,与中国数十名人员建立所谓“合作”关系,指使他们提供中国航运基础数据、特定船只载物信息等。
第三起案件,中国国安机关今年3月发现某重要军事基地周边,建有可疑的气象观测设备,所采集数据直接传送至境外的某个气象观测组织。这个组织由某国政府部门以科研之名成立,该部门的一项重要任务是搜集分析全球气象数据信息,为军方提供服务。
+61
+86
+886
+852
+853
+64
