新闻链接：http://www.freebuf.com/news/75924.html
新闻时间：2015-08-22
新闻正文：

新德里报道：疑似来自中国的间谍组织从2012年起对印度政府机构和大学发动网络攻击，以窃取他们关于边界问题的敏感信息。

美国火眼（Fireye）公司：中国黑客攻击印度政府

据火眼公司介绍，对印度及其周边国家发动的持续性间谍网络攻击始于2012年，并且极可能是中国的APT组织所为。该组织标准的作案手法是向受害者发送鱼叉式钓鱼邮件，邮件的附件是个word文档。文档中的内容涉及地区性问题，并包含一个叫做Watermain的脚本，如果受害者打开了这一文档，该脚本就会在受害者机器上安装一个后门。

Watermain在过去的四年内至少攻击了100个受害者，有将近70%的受害者位于印度境内。据调查发现，该间谍组织的攻击目标主要集中在孟加拉国、印度、尼泊尔、巴基斯坦等周边国家，当然不仅限于这些，还包括藏独分子、东南亚国家，主要的攻击实体有政府机构、外交机构、科研机构、教育机构，搜集的都是边界争端相关问题和重要政策相关情报。

火眼亚太地区技术总监Bryce Boland指出：

搜集印度的情报仍然是中国APT阻止最重要的战略性目标，而对印度及其周边国家的攻击也折射出了他们对外交事务的兴趣。这些组织应该进一步的加固他们的网络安全，确保能够检测并阻止攻击，以更好的保护自己。
该间谍组织的攻击活动可以追溯到2012年，但在2015年4月间尤为活跃，也就是在印度总理莫迪来中国进行国事访问之前的一个月。今年4月间，火眼披露了APT30的细节，它是中国一个长达10年之久的网络间谍组织，曾入侵了印度的航空航天和国防公司。

扒扒中印关系的历史

扒了扒中印关系比较紧张的几段历史，发现也基本上是关于边界问题。如果单纯的从历史角度看，中国黑客真的有可能继续就这个问题攻击印度的政府机构。

早在1962年，中印之间爆发了异常短暂而激烈的战争，战争的缘由就是中印边界问题，所以此次战争被称为“中印边界自卫反击战”。一直到现在双方还经常指责士兵跨界的问题。

还有一段时期双方关系有点紧张，那就是西藏的喇嘛问题。1959年西藏喇嘛试图反对中国政府的统治，被中国政府揭露平复之后，逃亡到印度，并得到了印度政府的支持。

然而，历史终归是历史，当代的中印关系可有点不一样了，两国领导人在边界问题上有高度的共识，协商解决一切纠纷。

所以对于中国黑客向印度政府机构发动网络攻击一事，有美国公司故意挑拨双方关系之嫌疑。中国政府目前还没有给出官方的评论。

* 参考来源theregister，综合整理，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课