原标题:报告称来自印度网络攻击者攻击中国国防军事企业单位,外交部回应
11月2日,外交部发言人汪文斌主持例行记者会。
有记者提问,有媒体报道称,中国的安天科技集团今年以来捕获了多起针对中国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击者试图攻击中国的国防军事以及国企单位,这份分析报告即将对外公开发布。请问中方是否了解具体情况,对此有何回应?
汪文斌表示,具体情况建议你向网络安全主管部门来了解,作为原则立场,中国反对各种形式的网络攻击。
印度网攻我国防军事企业单位 目的何在?
11月1日,中国著名网络安全产品研发企业安天科技在采访中爆料,今年以来,他们捕获了多起来自印度的网络攻击,这些针对我国和南亚次大陆国家的钓鱼攻击活动,试图攻击我国国防军事以及国企单位。
他们称,不久后将对外公开发布这份分析报告。
钓鱼攻击
安天科技集团副总工程师李柏松介绍了这些针对我国的钓鱼攻击活动。
他说,从3月份起,这波针对中国、巴基斯坦、尼泊尔等国家政府、国防军事以及国企单位的攻击活动就异常活跃,涉及了数目众多的网络节点。
“攻击者将自身进行包装,伪装成目标国家的政府或军队人员,并向对方邮箱投递带有钓鱼附件或链接的邮件,诱导对方点击链接访问钓鱼网站,以收集受害者输入的账号密码以供情报收集或横向攻击所用。”
安天追查发现,被查出来自印度的这些攻击活动,最早可追溯到2019年4月,攻击者运用如鱼叉式攻击,针对特定公司、组织成员发送钓鱼邮件、或是伪装成政府军队人员的钓鱼PDF文档等手段开展大规模钓鱼,由于他们制作的钓鱼邮件、钓鱼PDF文档、钓鱼网站都十分逼真,让没有警惕的人极为容易中枪。
