今年已捕獲多起來自印度針對中國國防單位的網絡攻擊

原標題：中國網安企業：今年已捕獲多起來自印度、針對中國國防軍事單位的網絡攻擊

[環球時報-環球網報道記者郭媛丹]11月1日，《環球時報》記者從安天科技集團獲悉，今年以來集團捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動，來自印度的網絡攻擊者試圖攻擊我國國防軍事以及國企單位。這份分析報告即將對外公開發布。

安天科技集團副總工程師李柏松介紹，從今年 3 月份以來，安天捕獲了多起針對我國和南亞次大陸國家的釣魚攻擊活動。該活動涉及網絡節點數目衆多，主要攻擊目標爲中國、巴基斯坦、尼泊爾等國家的政府、國防軍事以及國企單位。“攻擊者將自身僞裝成目標國家的政府或軍隊人員，向對方郵箱投遞掛有釣魚附件或嵌有釣魚鏈接的攻擊郵件，並誘導目標通過鏈接訪問攻擊者通過各種方式搭建的釣魚網站，收集受害者輸入的賬號密碼以供情報收集或橫向攻擊所用。”

安天發現，這一批次的釣魚攻擊活動的最早時間可追溯至 2019 年 4 月份，攻擊組織來自印度。攻擊者主要運用社會工程學（如魚叉式釣魚郵件、僞裝成政府軍隊人員的釣魚 PDF 文檔）手段開展大規模釣魚攻擊行動。其使用的釣魚攻擊手法狡猾多變，製作的釣魚郵件、釣魚 PDF 文檔也十分逼真。同時其使用的釣魚網站形式也多種多樣，釣魚網頁與仿冒對象視覺上基本一致，讓人防不勝防。

根據介紹，在攻擊者使用釣魚郵件發起攻擊時，攻擊者僞裝成目標國家政府工作人員等向目標人羣發送郵件正文嵌入釣魚網站鏈接的郵件，郵件內容以下載文件資料爲由，誘騙目標登錄假冒的郵件系統。當受害者輸入賬戶密碼後，釣魚網站便會將受害者的賬戶密碼信息回傳至釣魚後臺，並且自動下載與該目標政府以及軍隊有關的 PDF 文件作爲掩護。

攻擊者使用釣魚網站進行攻擊時，包括自動跳轉型和直接展示型。其中自動跳轉型是受害者通過釣魚鏈接訪問釣魚網頁時，釣魚網頁首先會展示“受限制”、“ 更新電子郵件系統”等名義的靜態網頁。在等待攻擊者設置的時間後，該釣魚網頁會彈出“您的郵箱登錄超時，已退出，請重新登錄”、“您賬戶所在的域已經過期”等彈窗。當受害者確認彈窗後，便會跳轉至攻擊者仿冒的郵箱登錄頁面。