印度黑客水平怎么样?
情报分析师
全国警务人员和情报人员都在关注
今年2月份,印度黑客组织在一社交网站扬言印度黑客是世界第一,美国才第二。他们还表示,中国在互联网方面比较落后,还排不上名。到第二天,该黑客安全组织的网站被黑掉了,首页被挂上We come from China及一个星星标志。
说正经的,我们一起来看下2020年以来关于印度黑客及网络部队的报道,非常时期,让大家对印度网络作战能力有个简单的了解:
欲建1.5万人网军,目标直指中巴邻国
印度媒体报道称,印度将建立一支由1.5万人组成的网络安全部队,防范日益严重的网络攻击。《印度时报》认为这是针对中国和巴基斯坦的举措,但分析人士认为,印方是在借题发挥,其根本目的是加强攻击别国网络的能力。
据《印度时报》5月2日报道,由迪巴克·卡波尔将军主持的印度陆军指挥官会议日前作出决定,加强目前已经连接到师级单位的信息网络的安全,这项工作将主要由一支超过1.5万人的专门网络部队来完成。据称,除了把网络安全组织建立在师级单位以应对网络战外,陆军高级官员还将通过建立陆军网络安全研究所来满足对“定期网络安全监察”的紧迫需求。
在谈到加强网络安全的动因时,一名印军高级官员说:“目前像美军这样信息化程度很高的部队每年可能遭受3000 到4000次网络攻击。我们的陆军也将面临类似的威胁。”《印度时报》则把矛头指向中国和巴基斯坦,称中国和巴基斯坦的网络战和信息战能力正在快速发展,特别是中国已经把网络战作为最优先的发展项目之一。报道还称,中国的“黑客部队”近年来攻击了美国、英国、德国甚至印度的敏感计算机网络。
印军越来越依靠网络
对网络安全的重视从侧面反映了印度对网络的依赖越来越大,特别是近几年来,随着印度军方大力推进信息化建设,各种网络逐渐成为印军作战不可或缺的平台。在印度三军中,印度陆军首先加速了“信息高速公路”的建设。2005年8月,代号为“闪光信使”的印军最先进的战略宽带网正式开通使用。
据称,该宽带网能够提供安全可靠的语音、视频、数据和其他通信服务,这也是印度部队最迫切的需求。与此同时,印度海军已成功开发被称为“第三只眼”的保密数据信息传输网络。在2007年11月举行的陆军“沙漠打击”演习中,陆军和空军展示了印度军方的各种联网传感器、光电设备、热成像仪和高级战场监视系统。此外,为实现三军现有各系统间的联网运行,印陆海空三军正在共同开发适用于未来战争需要的跨军种网络,印国防部正在开展一项计划,建立包括总理办公室、国防部和其他有关部门间的网络。
一直以来,印军十分重视网络安全。印军已在位于新德里的陆军总部建立了专门负责网络中心战的网络安全部门,还将在所有军区和重要军事部门的总部建立网络安全分部。这些部门将负责审查印军现有网络的安全状况。
印方要建立网络部队的目的也不仅仅是防御。在网络中,防守和进攻只是相对的,只要拥有专业化的人员和设备,什么都能发生。在目前情况下,印度民间具有强大的软件开发能力,印度也能较为宽松地从发达国家引进先进服务器、防火墙以及超级计算机,所以其网络战部队的网络进攻作战能力不容小视。印度一名高级官员说:“通过切断或者破坏敌人的经济、通信和战略网络及其基本组织,信息战甚至能够提供比弹道导弹更加致命的能力。”目前,印度三军总参谋部已经制定出一份信息战条令。因此有分析人士认为,印度军方的网络战部队必将在网络这个虚拟世界里扮演更具攻击性的角色。
新冠疫情间印度黑客组织对我国医疗机构发动攻击
2020年2月份,一篇名为《印度APT组织趁火打劫对我国医疗机构发起定向攻击!丧尽天良!》在社交媒体上广泛流传。文章提到,360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。随后,他们发现发动APT攻击的组织隶属于印度黑客组织。
相关工作人员介绍称,该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递。他们公然利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。
据悉,此次攻击所使用的后门程序与之前360安全大脑在南亚地区APT活动总结中已披露的已知的印度组织专属后门cnc_client相似,通过进一步对二进制代码进行对比分析,其通讯格式功能等与cnc_client后门完全一致。可以确定,攻击者来源于印度的APT组织。
后记
“网络战”、“网络空间行动”或者是“网络防御”已经成为网络空间中不得不加以重视的新趋势与研究领域。据不完全统计,全球已经有140多个国家正在发展网络作战力量,美国、俄罗斯、欧盟等主要大国纷纷把网络军事准备上升到国家战略层面,网络战司令部升级、作战部队扩编、网络部队形成作战能力正在成为各国普遍追求的目标。
印度试图通过各种手段谋求在全球的政治地位上升,其网络力量近年来也表现得相当激进,而中国无疑是印度网络军最重要的作战对象!网络攻击最常见的手段就是通过钓鱼邮件展开。
钓鱼邮件一直是最常用、最便捷的攻击方式,因为电子邮件仍是多数企业的一项重要通信工具。据统计显示,2019年全国企业邮箱共收到各类钓鱼邮件约344.3亿封,较2018年增长了68.5%,黑市上出售的网络钓鱼套件的价格在去年上涨了149%。面对如此庞大的钓鱼邮件数量,企业用户一不小心便会掉进黑客的邮件圈套。
钓鱼邮件难缠之处在于它的迷惑性。黑客会将它们包装成各种常见的邮件,如:公司业务邮件、客户往来邮件、网络购物促销广告邮件、热门话题新闻邮件等等,稍有不慎就会中招!
保护企业单位邮件安全,除了要加强技术上的防范,更重要的是提高企业单位全员的安全意识。只有安全意识高度警惕,才能应对各种途径的网络安全威胁!天帷结合多年的实战经验和丰富的网络安全培训经验,专门打造的安全意识培训服务,为企业单位提供专业的网络安全意识培训服务。通过法律宣贯、案例分析、理论学习等多种手段,帮助企业单位全面提升员工网络安全意识。
文章来源于网络
本期编辑:HNE
如有侵权,请联系管理员删除
普及情报思维 传播情报文化
长 按 关 注
【投稿邮箱】
550419913@qq.com