• 發布單位:TWCERT/CC
• 更新日期:2020-03-27
• 點閱次數:464

1. 中國大駭客團體攻擊超過70個印度機構，主要使用利用魚叉式網路釣魚技術入侵。
2. 中國駭客同時攻擊位於孟加拉、尼泊爾和巴基斯坦的組織，尋找與中印邊境問題相關的訊息。
3. 蒐集印度的情報仍是個策略性目標，他們對印度鄰國的攻擊反映出其對外國事務日益感興趣。
4. 美印兩國正就網路安全問題加強合作。 「火眼」於星期五（8月21日）發佈消息說，在過去幾年來，一個「幾乎確定」位於中國大陸的不知名駭客團體攻擊超過70個印度機構，包括政府部門和大學，而參與西藏相關事務的印度活動人士也是其攻擊目標。這些駭客利用魚叉式網路釣魚（Spear phishing）技術入侵受害者的電腦，他們寄出帶有附件的假電子郵件引誘受害者上當，當受害者開啟這些假郵件的附件後，他們就能監控並秘密搜尋受害者的資料。
除了印度之外，中國駭客同時攻擊幾十個位於孟加拉、尼泊爾和巴基斯坦的組織，他們也會尋找與中印邊境問題相關的訊息。儘管中國駭客素以攻擊美國聞名──包括先前入侵美國政府竊取聯邦政府員工資料，但此次印度也遭駭的消息表明，中國駭客無處不駭，現在已經成為亞洲各國關注的問題。
「火眼」亞洲地區技術長博蘭德（Bryce Boland）認為，對於中國駭客來說，蒐集印度的情報仍是個策略性目標，他們對印度鄰國的攻擊反映出其對外國事務日益感興趣。他說，這個駭客團體似乎針對與印度有關的邊境糾紛，而其他駭客團體則鎖定與貿易談判、智慧產權或工程合同談判相關的議題。
由於同樣遭受中國駭客的威脅，美印兩國正就網路安全問題增進合作。這兩國的資深官員上週在華府舉行會談，雙方就網路安全與打擊網路犯罪等議題尋求各種合作機會。

參考連結： http://www.epochtimes.com/b5/15/8/21/n4509614.htm