中方回应印度黑客攻击中国军企:反对各种网络攻击

_本文原题是:报告称来自印度网络攻击者攻击中国国防军事企业单位,外交部回应
11月2日,外交部发言人汪文斌主持例行采访人员会 。
有采访人员提问,有媒体报道称,中国的安天科技集团今年以来捕获了多起针对中国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击者试图攻击中国的国防军事以及国企单位,这份分析报告即将对外公开发布 。请问中方是否了解具体情况,对此有何回应?
汪文斌表示,具体情况建议你向网络安全主管部门来了解,作为原则立场,中国反对各种形式的网络攻击 。
印度网攻我国防军事企业单位 目的何在?
11月1日,中国著名网络安全产品研发企业安天科技在采访中爆料,今年以来,他们捕获了多起来自印度的网络攻击,这些针对我国和南亚次大陆国家的钓鱼攻击活动,试图攻击我国国防军事以及国企单位 。
中方回应印度黑客攻击中国军企:反对各种网络攻击
文章图片
【中方回应印度黑客攻击中国军企:反对各种网络攻击】他们称,不久后将对外公开发布这份分析报告 。
钓鱼攻击

安天科技集团副总工程师李柏松介绍了这些针对我国的钓鱼攻击活动 。
他说,从3月份起,这波针对中国、巴基斯坦、尼泊尔等国家政府、国防军事以及国企单位的攻击活动就异常活跃,涉及了数目众多的网络节点 。
“攻击者将自身进行包装,伪装成目标国家的政府或军队人员,并向对方邮箱投递带有钓鱼附件或链接的邮件,诱导对方点击链接访问钓鱼网站,以收集受害者输入的账号密码以供情报收集或横向攻击所用 。”

安天追查发现,被查出来自印度的这些攻击活动,最早可追溯到2019年4月,攻击者运用如鱼叉式攻击,针对特定公司、组织成员发送钓鱼邮件、或是伪装成政府军队人员的钓鱼PDF文档等手段开展大规模钓鱼,由于他们制作的钓鱼邮件、钓鱼PDF文档、钓鱼网站都十分逼真,让没有警惕的人极为容易中枪 。
当这些攻击者发起攻击时,针对性的邮件则诱骗目标登录假冒系统,钓鱼网页首先展示“受限”、“更新电子邮件系统”等静态网页,随后则弹出“超时请重新登录”等弹窗 。
在该过程中,记住对方的账户密码等信息后回传至钓鱼后台 。
中方回应印度黑客攻击中国军企:反对各种网络攻击
文章图片
由于鱼叉式钓鱼具精准化的特性,隐蔽而针对性强,这让普通的传统安全措施无法进行阻止,如果有一人失手点击,就可能造成病毒蔓延的连锁性严重后果 。
在安天的监测数据中发现,印度的网络攻击者制造了上百个仿冒网站,其中部分是针对我国各大高校、国企以及政府等重要单位,另有大部分是针对南亚地区如巴基斯坦、尼泊尔等国的军政国防外交等领域 。
反咬一口
在安天科技公布这份报告信息前,10月26日,印度一些高官在印度国家安全战略会议上公然抹黑中国,称“中国发动网络攻击” 。
印度官员还表示,对印度发动网络攻击的还有巴基斯坦,主要是窃取身份和个人数据 。
中方回应印度黑客攻击中国军企:反对各种网络攻击
文章图片
印度方面举例,被印度挫败的多次针对印度电力中心的“黑客袭击”,声称是所谓“中国支持的黑客”在印度电网和海港设施部署了恶意软件 。
于是印度给出“证据”,好家伙,来自美国网络安全和情报公司的数据 。
印度方面绝口不提为什么是美国企业获得了印度关键基础设施的敏感网络活动数据,反正就耍赖一口咬定就是中国的责任 。