印黑客攻擊我軍事機構

【本報訊】據環球網一日消息：媒體從安天科技集團獲悉，今年以來該集團捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動，來自印度的網絡攻擊者試圖攻擊我國國防軍事以及國企單位。這份分析報告即將對外公開發佈。

安天科技集團副總工程師李柏松介紹，從今年三月份以來，安天捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動。該活動涉及網絡節點數目眾多，主要攻擊目標為中國、巴基斯坦、尼泊爾等國家的政府、國防軍事以及國企單位。“攻擊者將自身偽裝成目標國家的政府或軍隊人員，向對方郵箱投遞掛有釣魚附件或嵌有釣魚鏈結的攻擊郵件，並誘導目標通過鏈結訪問攻擊者通過各種方式搭建的釣魚網站，收集受害者輸入的帳號密碼以供情報收集或橫向攻擊所用。”

攻擊手法狡猾多變

安天發現，這一批次的釣魚攻擊活動的最早時間可追溯至二○一九年四月份，攻擊組織來自印度。攻擊者主要運用社會工程學（如魚叉式釣魚郵件、偽裝成政府軍隊人員的釣魚PDF文檔）手段開展大規模釣魚攻擊行動。其使用的釣魚攻擊手法狡猾多變，製作的釣魚郵件、釣魚PDF文檔也十分逼真。同時其使用的釣魚網站形式也多種多樣，釣魚網頁與仿冒物件視覺上基本一致，讓人防不勝防。

根據介紹，在攻擊者使用釣魚郵件發起攻擊時，攻擊者偽裝成目標國家政府工作人員等向目標人群發送郵件正文嵌入釣魚網站鏈結的郵件，郵件內容以下載檔資料為由，誘騙目標登錄假冒的郵件系統。當受害者輸入帳戶密碼後，釣魚網站便會將受害者的帳戶密碼資訊回傳至釣魚後台，並且自動下載與該目標政府以及軍隊有關的PDF文件作為掩護。

針對軍政外交機構

《環球時報》記者了解到，截至目前，安天監測發現該組織釣魚仿冒網站已過百個，其中部分是針對我國的各大高校、國企以及政府等重要單位，另有大部分是針對南亞地區如巴基斯坦、尼泊爾等國的軍政國防外交等領域。李柏松表示，一旦釣魚攻擊奏效，失陷的信箱地址就會成為新一波社會工程攻擊的起點，被植入木馬的端點就成為了進一步攻擊的“橋頭堡”，對國家安全、社會安全、政企機構安全和公民個人安全都會造成巨大危害。