印媒炒作“數百萬印度網購者被中國黑客攻擊”。
在印度媒體的描述裏,印度又被中國給“黑”了。
印度TIMESNOW新聞網19日宣稱,今年10月和11月,在印度網購者享受節日在線促銷季的時候,中國黑客對它們中的數百萬人發動了隱秘的網絡攻擊,通過製造“電商騙局”收集印度消費者個人信息。這是印度媒體想象“中國亂印”的各種劇情中最新的一個。
印度TIMESNOW報道截圖
TIMESNOW新聞網的劇情是這樣展開的:首先,得有人發佈相關的報告。這次發佈本報告的主體是一家名為網絡和平基金會(CyberPeaceFoundation)的印度網絡安全智庫。該智庫在報告中稱,對無辜印度網民發動攻擊的中國黑客註冊地址在廣東省與河南省,他們通過創造虛假鏈接,偽裝成Flipkart(印度最大電子商務零售商)和亞馬遜平台的內容,模仿這些平台上的在線銷售活動,利用虛假獎品誘導印度網民點擊。
報道宣稱,在Flipkart宣佈“BigBillionsDays”大甩賣幾天後,“中國黑客”就發起了““BigBillionsDays旋轉幸運輪盤騙局”。這些活動通過虛假競賽來吸引客户,獎品中包含OPPO智能手機等,那些點擊該鏈接的人會被要求與他們的社交媒體聯繫人分享該鏈接。
這家智庫的創始人兼主席維尼特·庫馬爾(VineetKumar)還聲稱:“電子商務詐騙並不新鮮,但令人擔憂的是中國實體在印度屢屢發動隱秘網絡戰。”
庫馬爾説,中國黑客做的“轉盤”騙局並不新鮮,已經存在好幾年了。他解釋説,印度目前約有1億網上購物者,這個數字還將增加,網絡攻擊也可能增加。“通過這些詐騙收集的信息可以用來進行更多此類網絡攻擊,特別是針對印度二、三線城市的網民,這些城市的網民對此類詐騙的認知度較低。”該基金會還宣稱,他們調查發現所有的域名鏈接都是在中國廣東和河南兩省註冊,所有鏈接都特別指向一個組織,而組織的名字,印媒原文寫的卻像是一個個人姓名的拼音:FANGXIAOQING。
對於外媒無端指控“中國黑客”的説法,中國外交部此前已多次表示,中方是網絡安全的堅定維護者,堅決反對並打擊任何形式的網絡攻擊、竊密活動。
而事實上,今年2月,一篇名為《印度APT組織趁火打劫對我國醫療機構發起定向攻擊!喪盡天良!》曾在中國社交媒體上廣泛流傳。文章提到,360安全大腦捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,攻擊者利用肺炎疫情題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動APT攻擊。隨後,他們發現發動APT攻擊的組織隸屬於印度黑客組織。(注:APT全稱為AdvancedPersistentThreat,中文為高級持續性威脅,指隱匿而持久的電腦入侵過程,通常由某些人員精心策劃,針對特定的目標。)
三六零安全科技股份有限公司(360公司)相關工作人員當時曾向環球網記者介紹稱,該攻擊組織採用魚叉式釣魚攻擊方式,通過郵件進行投遞。他們公然利用當前肺炎疫情等相關題材作為誘餌文檔,部分相關誘餌文檔如:武漢旅行信息收集申請表.xlsm,進而通過相關提示誘導受害者執行宏命令。(如下圖)
據悉,此次攻擊所使用的後門程序與之前360安全大腦在南亞地區APT活動總結中已披露的已知的印度組織專屬後門cnc_client相似,通過進一步對二進制代碼進行對比分析,其通訊格式功能等與cnc_client後門完全一致。可以確定,攻擊者來源於印度的APT組織。