起底印度駭客頻密攻擊中國之一》瞄準重要部門時事熱點的重點機構或個人

《環時》報導，從多家中國網路安全企業獲悉，「南亞地區的邪惡之花」「遊蕩在喜馬拉雅山脈的幽靈戰象」「來自美色的誘惑」等代碼，都是來自南亞大陸——以印度為主要代表的頂尖駭客組織，過去幾年在國家和情報機構強大支持下，不斷攻擊中國、尼泊爾和巴基斯坦國防、軍事單位及國有企業。近些年，印度軍政高層和媒體不斷炒作「中國網攻威脅」，每次都遭到中方駁斥。事實證明，中國才是駭客攻擊的主要受害國之一。

《環時》報導，作為引領威脅檢測與防禦能力發展的網路安全國家隊，安天科技集團一直在跟蹤對中國發起的「釣魚」攻擊。安天科技副總工程師李柏松稱，今年3月以來，安天已捕獲多起針對中國和南亞次大陸國家的「釣魚」攻擊活動。這些活動涉及網路節點數目眾多，主要攻擊目標為中國、巴基斯坦、尼泊爾等國家的政府、國防軍事以及國企單位。這一批次「釣魚」攻擊的最早時間可追溯至 2019年4月份，攻擊組織來自印度。

《環時》報導，從360政企安全集團獲悉，2020年，360監控並捕獲到的初始攻擊載荷共有上百個。來自以印度為主要代表的南亞地區的網路攻擊有活躍趨勢，從2020年下半年開始一直持續至目前，並呈大幅上升趨勢。尤其在2021年上半年的攻擊活動中，針對時事熱點的跟進頻次和細分細微性（資料庫名詞，細化程度越高，細微性級就越小）已明顯超過去年同期，主要針對中國和其他南亞地區國家，圍繞地緣政治相關的目標，涉及教育、政府、航空航太和國防軍工等多個領域。

從技術方面講，以印度為代表的南亞地區網路攻擊組織具有明顯的特徵，其主要利用「釣魚」郵件，且擅長使用社會工程學手段——通過利用受害者的本能反應、好奇心、信任等心理進行欺騙或攻擊。據介紹，這些頂級駭客組織攻擊者將自身偽裝成目標國家的政府或軍隊人員，向對方郵箱投遞掛有「釣魚」附件或嵌有「釣魚」連結的攻擊郵件，並誘導目標通過連結訪問攻擊者通過各種方式搭建的「釣魚」網站，收集受害者輸入的帳號密碼以供情報搜集或橫向攻擊所用。

360安全專家表示，來自印度等南亞國家的網路攻擊涉及題材豐富多樣，緊跟時事熱點，且目標針對性極強，可以推斷其背後有專門針對目標國家相關領域時事新聞的情報分析，同時以此來指導其進行網路攻擊活動。

《環時》報導，印度是個可能被世界情報界忽視的有威脅國家，甚至南亞一些國家也沒完全意識到它先進的網路能力。正如一些網路安全觀察人士經常提到的，「下一場世界大戰將不是在地面、空中或水下進行，而是在虛擬的網路空間進行」。多年來，中國一直是網路攻擊的受害國，中國網安企業捕捉到的來自印度的加強攻擊也再次表明中國網路安全形勢的嚴峻性和加快構建網路安全保障體系的緊迫性。

例如：2020年新冠肺炎疫情暴發初期，一個名為「APT-C-48（CNC）」的組織通過偽造體檢表格文檔對中國醫療相關行業發起攻擊；2021年4月，360捕獲到CNC組織針對中國重點單位發起的新一輪攻擊；2021年6月中旬，CNC組織在中國航太時事熱點前後，針對中國航空航太領域相關的重點單位突然發起集中攻擊。