FX168财经报社(北美)讯 周二(11月2日),中国外交部发言人汪文斌主持例行记者会。
澳亚卫视记者:据报道,今年以来,安天科技集团捕获了多起针对中国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击者试图攻击中国的国防、军事以及国企单位。有关分析报告即将对外公布。中方对此有何回应?
汪文斌:具体情况建议你向网络安全主管部门了解。作为原则立场,我愿强调,中国反对各种形式的网络攻击。
《环球时报》记者从安天科技集团获悉,今年以来集团捕获了多起针对中国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击者试图攻击中国国防军事以及国企单位。这份分析报告即将对外公开发布。
安天科技集团副总工程师李柏松介绍,从今年3月份以来,安天捕获了多起针对中国和南亚次大陆国家的钓鱼攻击活动。该活动涉及网络节点数目众多,主要攻击目标为中国、巴基斯坦、尼泊尔等国家的政府、国防军事以及国企单位。“攻击者将自身伪装成目标国家的政府或军队人员,向对方邮箱投递挂有钓鱼附件或嵌有钓鱼链接的攻击邮件,并诱导目标通过链接访问攻击者通过各种方式搭建的钓鱼网站,收集受害者输入的账号密码以供情报收集或横向攻击所用。”
安天发现,这一批次的钓鱼攻击活动的最早时间可追溯至2019年4月份,攻击组织来自印度。攻击者主要运用社会工程学(如鱼叉式钓鱼邮件、伪装成政府军队人员的钓鱼PDF文档)手段开展大规模钓鱼攻击行动。其使用的钓鱼攻击手法狡猾多变,制作的钓鱼邮件、钓鱼PDF文档也十分逼真。同时其使用的钓鱼网站形式也多种多样,钓鱼网页与仿冒对象视觉上基本一致,让人防不胜防。
截至目前,安天监测发现该组织钓鱼仿冒网站已过百个,其中部分是针对中国的各大高校、国企以及政府等重要单位,另有大部分是针对南亚地区如巴基斯坦、尼泊尔等国的军政国防外交等领域。
李柏松表示, 一旦钓鱼攻击奏效,失陷的信箱地址就会成为新一波社会工程攻击的起点,被植入木马的端点就成为了 进一步攻击的“桥头堡”,对国家安全、社会安全、政企机构安全和公民个人安全都会造成巨大危害。
【广告】高胜率训练营