41B4NzY75W6 world.huanqiu.comarticle“中国乱印”新剧情?印媒炒作“数百万印度网购者被中国黑客攻击”/e3pmh22ph/e3pmh26vv<article><section data-type="rtext"><p>【环球网报道 记者 赵建东】在印度媒体的描述里,印度又被中国给“黑”了。</p><p>印度TIMES NOW 新闻网19日宣称,今年10月和11月,在印度网购者享受节日在线促销季的时候,中国黑客对它们中的数百万人发动了隐秘的网络攻击,通过制造“电商骗局”收集印度消费者个人信息。这是印度媒体想象“中国乱印”的各种剧情中最新的一个。</p><p><i class="pic-con"><img data-alt="印度TIMES NOW报道截图" src="//img.huanqiucdn.cn/dp/api/files/imageDir/96cb6510282ef60f423de127541c7af3u1.png?imageView2/2/w/1260" /></i></p><p>TIMES NOW新闻网的剧情是这样展开的:首先,得有人发布相关的报告。这次发布本报告的主体是一家名为网络和平基金会(Cyber Peace Foundation)的印度网络安全智库。该智库在报告中称,对无辜印度网民发动攻击的中国黑客注册地址在广东省与河南省,他们通过创造虚假链接,伪装成Flipkart(印度最大电子商务零售商)和亚马逊平台的内容,模仿这些平台上的在线销售活动,利用虚假奖品诱导印度网民点击。</p><p>报道宣称,在Flipkart宣布“BigBillions Days”大甩卖几天后,“中国黑客”就发起了““Big Billions Days旋转幸运轮盘骗局”。这些活动通过虚假竞赛来吸引客户,奖品中包含OPPO智能手机等,那些点击该链接的人会被要求与他们的社交媒体联系人分享该链接。</p><p>这家智库的创始人兼主席维尼特·库马尔(Vineet Kumar)还声称:“电子商务诈骗并不新鲜,但令人担忧的是中国实体在印度屡屡发动隐秘网络战。”</p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/e9745b8d75cf087204000d1bc054c7dbu5.jpg?imageView2/2/w/1260" /></i></p><p>库马尔说,中国黑客做的“转盘”骗局并不新鲜,已经存在好几年了。他解释说,印度目前约有1亿网上购物者,这个数字还将增加,网络攻击也可能增加。“通过这些诈骗收集的信息可以用来进行更多此类网络攻击,特别是针对印度二、三线城市的网民,这些城市的网民对此类诈骗的认知度较低。”该基金会还宣称,他们调查发现所有的域名链接都是在中国广东和河南两省注册,所有链接都特别指向一个组织,而组织的名字,印媒原文写的却像是一个个人姓名的拼音:FANG XIAO QING。</p><p>对于外媒无端指控“中国黑客”的说法,中国外交部此前已多次表示,中方是网络安全的坚定维护者,坚决反对并打击任何形式的网络攻击、窃密活动。</p><p>而事实上,今年2月,一篇名为《印度APT组织趁火打劫对我国医疗机构发起定向攻击!丧尽天良!》曾在中国社交媒体上广泛流传。文章提到,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。随后,他们发现发动APT攻击的组织隶属于印度黑客组织。 (注:APT全称为Advanced Persistent Threat,中文为高级持续性威胁,指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。)</p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/02eb96b8c1119001d1ce730262d2386du5.jpg?imageView2/2/w/1260" /></i></p><p>三六零安全科技股份有限公司(360公司) 相关工作人员当时曾向环球网记者介绍称,该攻击组织采用鱼叉式钓鱼攻击方式,通过邮件进行投递。 他们公然利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。(如下图)</p><p><i class="pic-con"><img data-alt="" src="//img.huanqiucdn.cn/dp/api/files/imageDir/75b3f24a80464a253ac9db01a73b8afau5.jpg?imageView2/2/w/1260" /></i></p><p>据悉,此次攻击所使用的后门程序与之前360安全大脑在南亚地区APT活动总结中已披露的已知的印度组织专属后门cnc_client相似,通过进一步对二进制代码进行对比分析,其通讯格式功能等与cnc_client后门完全一致。可以确定,攻击者来源于印度的APT组织。</p></section></article>1608444090096环球网版权作品,未经书面授权,严禁转载或镜像,违者将被追究法律责任。责编:魏少璞环球网160844409009611[]//img.huanqiucdn.cn/dp/api/files/imageDir/96cb6510282ef60f423de127541c7af3u1.png{"email":"script_silent@huanqiu.com","name":"沉默者"}
