中国网安公司：2021年已捕捉多起來自印度的，对于我国国防企业的黑客攻击

中国网安公司：2021年已捕捉多起來自印度的，对于我国国防企业的黑客攻击 【环球时报社评-中国新闻网报导 新闻记者郭媛丹】11月1日，《环球时报》新闻记者从安天科技集团公司获知，近年来集团公司捕捉了很多对于在我国和南亚次大陆我国的中间人攻击主题活动，来源于印度的的互联网网络攻击尝试进攻在我国国防及其国企单位。这一份数据分析报告将要对外开放开放公布。

安天科技集团公司副高级工程师李柏松详细介绍，从2021年 3 月至今，安天捕捉了很多对于在我国和南亚次大陆我国的中间人攻击主题活动。该主题活动涉及到节点数量诸多，关键进攻总体目标为我国，塔吉克斯坦，缅甸等国家的政府部门，国防及其国企单位。“网络攻击将本身装扮成总体目标国家的政府部门或部队工作人员，向另一方电子邮箱递送挂有垂钓配件或嵌有垂钓连接的进攻电子邮件，并诱发总体目标根据连接浏览网络攻击根据多种方法构建的诈骗网站，搜集受害人键入的账户密码以供情报信息搜集或横着进攻常用。”

安天发觉，这一批号的中间人攻击主题活动的最开始時间追朔至 2019 年 4 月，进攻机构来源于印度的。网络攻击关键应用社会工程学(如鱼叉式钓鱼邮件，装扮成政府部门部队工作人员的垂钓 PDF 文本文档)方式进行规模性中间人攻击行動。其应用的中间人攻击技巧奸诈变化多端，制做的钓鱼邮件，垂钓 PDF 文本文档也十分真实。与此同时其应用的诈骗网站方式也各种各样，垂钓网页页面与假冒目标视觉效果上基本一致，令人束手无策。

依据详细介绍，在网络攻击应用钓鱼邮件进行进攻时，网络攻击装扮成总体目标国家政府工作员等向的目标群体邮件发送文章正文置入诈骗网站连接的电子邮件，电子邮件內容以下载文件材料为由，哄骗总体目标登陆仿冒的电子邮件系统。 当受害人键入帐户登陆密码后，诈骗网站便会将受害人的帐户登陆密码信息内容传回至垂钓后台管理，而且自动下载与该总体目标政府部门及其构成相关的 PDF 文档做为保护。

网络攻击应用诈骗网站开展伤害时，包含跳转型和立即展现型。在其中跳转型是受害人根据垂钓连接浏览垂钓网页页面时，垂钓网页页面最先会展现“受到限制”，“ 升级电子器件 电子邮件系统”等为名的静态页面。等待网络攻击设定的時间后，该垂钓网页页面会弹出来“您的邮箱登录请求超时，已撤出，请再次登陆”，“您帐户所属的域早已到期”等弹出窗口。当受害人确定弹出窗口后，便会自动跳转至网络攻击假冒的邮箱登录网页页面。

《环球时报》新闻记者认识到，目前为止，安天检测发现该机构垂钓假冒网址已过一百多个，在其中有些是对于在我国的各种高等院校，国营企业及其政府部门等关键企业，另有绝大多数是对于东南亚地区如塔吉克斯坦，缅甸等国的军区国防安全外交关系等行业。