印媒:網路購物遭陸駭客入侵 數百萬消費者資訊遭詐取

印度網路安全組織發現,10、11月網路購物促銷活動中有大量來自大陸駭客騙取數百萬印度用戶個人資訊。圖爲印度網購促銷活動廣告。(圖/推特@tribesindiajpr)

印度網路安全組織最近向媒體爆料稱,在10月與11月印度網購促銷活動中,來自中國大陸的駭客對數百萬印度消費者發動網路攻擊,駭客通過製造「電商騙局」的方式收集印度消費者個人資訊。這是近期印度各種有關「中國亂印」的想像劇情中最新的一個。

環球時報》引述印度媒體《TIMES NOW》新聞網表示,今年10月和11月印度網購者享受節日線上促銷季的時候,中國駭客對其數百萬人發動了隱秘的網路攻擊。一家名爲網路和平基金會(Cyber Peace Foundation)的印度網路安全智庫。該智庫在報告中稱,對印度網民發動攻擊的大陸駭客註冊地址廣東省與河南省,他們創造虛假連結,僞裝成Flipkart(印度最大電子商務零售商)和亞馬遜平臺內容,模仿這些平臺上的網路銷售活動,利用虛假獎品誘導印度網民點擊。

報導表示,在Flipkart宣佈「Big Billions Days」大拍賣幾天後,大陸駭客就發起了「Big Billions Days旋轉幸運輪盤」的騙局,以虛假競賽來吸引用戶參加,獎品中包含OPPO智能手機等,那些點擊該連結的人會被要求與他們的社交媒體連絡人分享該連結。

這家網路安全組織的創始人主席維尼特.庫馬爾(Vineet Kumar)聲稱,大陸駭客做的「轉盤」騙局並不新鮮,已經存在好幾年。印度目前約有1億網上購物者,這個數位還將增加,網路攻擊也可能增加。而通過這些詐騙收集的資訊可以用來進行更多此類網路攻擊,特別是針對印度二、三線城市的網民,這些城市的網民對此類詐騙的認知度較低。

該組織宣稱,他們調查發現所有的功能變數名稱連結都是在大陸廣東和河南兩省註冊,所有連結都指向特定組織,而組織的名稱人印度文解讀很像是中文姓名拼音:FANG XIAO QING。

《環球時報》說,今年2月,一篇有關印度APT組織對大陸發動網路攻擊的文章在社交媒體上廣泛流傳。文章提到360安全大腦捕獲了一例利用新冠肺炎疫情相關題材投遞的攻擊案例,經追蹤發現發動APT攻擊的組織隸屬於印度駭客組織。該攻擊組織採用魚叉釣魚攻擊方式,通過郵件進行投遞。利用當前肺炎疫情等相關題材作爲誘餌文檔,誘導受害者執行巨集命令