印度黑客对我重要部门频密发动网络攻击！

　　【环球时报记者 曹思琦 郭媛丹 刘彩玉 严雨竹】 编者的话：“南亚地区的邪恶之花”“游荡在喜马拉雅山脉的幽灵战象”“来自美色的诱惑”……对大多数人来说，这些神秘的代码名称一般出现在烧脑刺激的黑客电影里。然而，《环球时报》记者近日从多家中国网络安全企业获悉，这些代码的背后揭示了一张精密、复杂的真实网络：来自南亚大陆——以印度为主要代表的顶尖黑客组织，它们在国家和情报机构的强大支持下，在过去几年里不断攻击中国、尼泊尔和巴基斯坦的国防、军事单位以及国有企业。近些年，印度军政高层和媒体不断炒作“中国网攻威胁”，每次都遭到中方驳斥。事实证明，中国才是黑客攻击的主要受害国之一。安天科技集团、360政企安全集团和奇安信三大中国网络安全企业相关人士给记者提供了大量翔实的一手资料，从中可以发现印度对我国重要部门频密发动网络攻击的重要信息。相关专家也提醒，针对境外网络攻击，中国要提升自身免疫力，不管是来自印度还是美国的攻击都需要专业的团队分析对手，并采取相应的反制方式。

　　不仅利用“钓鱼”邮件，还擅长社会工程学手段

　　作为引领威胁检测与防御能力发展的网络安全国家队，安天科技集团一直在跟踪对我国发起的“钓鱼”攻击。安天科技副总工程师李柏松告诉《环球时报》记者，今年3月以来，安天已捕获多起针对我国和南亚次大陆国家的“钓鱼”攻击活动。这些活动涉及网络节点数目众多，主要攻击目标为中国、巴基斯坦、尼泊尔等国家的政府、国防军事以及国企单位。安天科技发现，这一批次“钓鱼”攻击的最早时间可追溯至 2019年4月份，攻击组织来自印度。

　　《环球时报》记者也从360政企安全集团获悉，2020年，360监控并捕获到的初始攻击载荷共有上百个。来自以印度为主要代表的南亚地区的网络攻击有活跃趋势，从2020年下半年开始一直持续至目前，并呈大幅上升趋势。尤其在2021年上半年的攻击活动中，针对时事热点的跟进频次和细分粒度（数据库名词，细化程度越高，粒度级就越小；相反，细化程度越低，粒度级就越大——编者注）已明显超过去年同期，主要针对我国和其他南亚地区国家，围绕地缘政治相关的目标，涉及教育、政府、航空航天和国防军工等多个领域。

　　从技术方面讲，以印度为代表的南亚地区网络攻击组织具有明显的特征，其主要利用“钓鱼”邮件，且擅长使用社会工程学手段——通过利用受害者的本能反应、好奇心、信任等心理进行欺骗或攻击。据介绍，这些顶级黑客组织攻击者将自身伪装成目标国家的政府或军队人员，向对方邮箱投递挂有“钓鱼”附件或嵌有“钓鱼”链接的攻击邮件，并诱导目标通过链接访问攻击者通过各种方式搭建的“钓鱼”网站，收集受害者输入的账号密码以供情报搜集或横向攻击所用。