「外交部」又一国趁火打劫?美报告称越南黑客攻击武汉市政府,外交部回应
4月24日 , 外交部发言人耿爽主持例行采访人员会 。 有采访人员提问 , 有美网络安全公司方面报告认为越南黑客正在尝试对中国应急管理部和武汉市政府等中方涉及应对新冠疫情的部门发起网络攻击和渗透 , 中方对此有何评论?
文章图片
耿爽表示 , 中方一向主张网络攻击是各国面临的共同威胁 。 在当前新冠肺炎疫情蔓延全球的背景下 , 针对抗疫机构的网络攻击 , 无疑应当受到全世界人民的同声谴责 , 这也再次证明各国加强合作 , 共同维护网络安全的重要性和紧迫性 。 中方作为网络攻击的主要受害者 , 愿同各方加强对话合作 , 共同应对网络安全威胁 , 维护网络空间和平稳定 , 打造网络空间命运共同体 。
延伸阅读:趁火打劫?拿疫情做饵 , 印度黑客组织竟对我国医疗机构发起攻击2月5日 , 一篇名为《印度APT组织趁火打劫对我国医疗机构发起定向攻击!丧尽天良!》在社交媒体上广泛流传 。 文章提到 , 360安全大脑近日捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例 , 攻击者利用肺炎疫情题材作为诱饵文档 , 对抗击疫情的医疗工作领域发动APT攻击 。 随后 , 他们发现发动APT攻击的组织隶属于印度黑客组织 。 (注:APT全称为Advanced Persistent Threat , 中文为高级持续性威胁 , 指隐匿而持久的电脑入侵过程 , 通常由某些人员精心策划 , 针对特定的目标 。 )
文章图片
事关医疗工作领域的网络安全 , 此事迅速引发外界关注 。 环球网采访人员第一时间联系到三六零安全科技股份有限公司(360公司) , 并就相关问题进行采访 。
攻击者如何发动攻击?相关工作人员介绍称 , 该攻击组织使用采用鱼叉式钓鱼攻击方式 , 通过邮件进行投递 。 他们公然利用当前肺炎疫情等相关题材作为诱饵文档 , 部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm , 进而通过相关提示诱导受害者执行宏命令 。 
文章图片
(诱饵文档示意图)据悉 , 此次攻击所使用的后门程序与之前360安全大脑在南亚地区APT活动总结中已披露的已知的印度组织专属后门cnc_client相似 , 通过进一步对二进制代码进行对比分析 , 其通讯格式功能等与cnc_client后门完全一致 。 可以确定 , 攻击者来源于印度的APT组织 。 
文章图片
值得注意的是 , 该印度APT组织的攻击目标主要为:中国、巴基斯坦等亚洲地区国家进行网络间谍活动 , 其中以窃取敏感信息为主 。 而且在对中国地区的攻击中 , 主要针对政府机构、科研教育领域进行攻击 , 尤其以科研教育领域为主 。
【「外交部」又一国趁火打劫?美报告称越南黑客攻击武汉市政府,外交部回应】攻击目标是谁?
是否造成实际损失?
相关工作人员介绍 , 攻击者利用新冠肺炎疫情相关题材作为诱饵文档 , 进行鱼叉式攻击时 , 医疗机构、医疗工作领域无疑成为此次攻击的最大受害者 。
谈及这种袭击可能造成的损害 , 工作人员表示 , 一旦其“攻击阴谋”得逞 , 轻则丢失数据、引发计算机故障 , 重则影响各地疫情防控工作的有序推进 , 危及个人乃至企业政府等各机构的网路安全 。 尤其面对这等有着国家级背景的APT组织的攻击 , 后果简直不堪设想 。
关于此次网络攻击是否造成实际损失 , 据悉 , 有关部门正在就此进行调查 。
定向攻击背后 , 有着怎样的目的?工作人员表示 , 攻击背后 , 可能有以下几种原因 。
推荐阅读
- 非洲外交部:希望美方正视并认真倾听反对种族歧视的正义呼声
- 时政外交外交部:美方限制中国留学人员赴美签证是开历史倒车
- 没结束!美军又一艘万吨巨舰暴发疫情
- 特朗普邀俄参加G7峰会,俄外交部发言人:没中国参与,不可能实现具有全球意义的重要事业
- 古巴外交部:反对美方以反恐为名打压制裁古巴
- 医疗外交部:中方已向非洲11国派出148人次抗疫医疗专家组
- 外交部外交部回应蓬佩奥称让港人赴美避难:香港事务纯属中国内政
- 时政外交外交部就美国限制中国留学人员赴美签证等答记者问
- 外交部:美方做法是最典型的“世界驰名双重标准”
- 中国外交部就美国限制中国留学人员赴美签证等答记者问