印度网络战争_印度遭到网络攻击

微信停止服务印度用户，停止服务的原因是什么？

相信微信已经是全球很多人都在使用的app不仅在中国火爆，在国外同样也受到很多人的欢迎，我们平时用微信进行传输信息，非常方便在海外市场，微信这个软件也已经成为用户生活的一部分。印度市场和我国市场有很多相似的地方，都有很大的人口基数，因此很多国产手机品牌和国产软件海外市场第一选择放在印度。

在7月26日有外媒表示，目前印度地区用户的微信服务已经不能用了，多名微信用印度用户说，在使用微信时不断的被强制退出，并且退出后无法重新登录。当地周六时间，微信正式限制了在印度用户发送和接受的信息。在微信的官方在给用户的一封通知信中提出，根据印度法律，我们目前无法为您提供微信服务，腾讯重视每一位用户数据安全和隐私对我们来说是最重要的，我们正在与相关部门接触，希望未来能够恢复服务。本次在印度受影响的微信用户基本上都是用印度本地号码注册的，如果用中国手机号码注册的印度用户，能仍然能够正常使用微信将印度手机号用户的微信停止使用，是出于规避法律风险，考虑主动采用的技术手段。

微信这次对印度用户的限制并不是从网络层面进行限制的，有一些印度用户尝试用vpn网络攻击连接微信依然无法获得正确的网络支持，这一次微信封印印度用户是根据注册手机号进行判断，只要是印度当地归属地注册的微信都会停止服务。

在中印边境发生激烈致命的对峙之后，紧张的局势再一步升温，印度国内民族主义情绪高涨，因此接起了抵制中国制造潮，在近期又开始抵制中国的应用程序，根据印度快报等媒体报道，印度信息技术部突然发布了公告，以影响国家安全为由，禁止了近60个移动应用在印度市场的使用，虽然印度方的公告没有明确此次行动针对中国企业，但是遭到禁用的大部分都是中国互联网行业，在这种背景下，腾讯硬气起来直接停止了印度用户的服务，彰显了国产科技企业不服软的精神。

印度航空450万数据被黑客盗取，航空公司将承担怎样的责任？

在一家大型航空公司报告的最新违规行为中，黑客窃取了全球约 450 万印度航空乘客的数据。印度航空公司在周五晚些时候发布的一份声明中表示，姓名、信用卡号码和护照信息都被盗取了数据。这家国有巨头表示正在“保护受感染的服务器”，并在数据安全方面使用“外部专家”，并与信用卡公司合作。

该航空公司是这样表示的：“我们对由此造成的不便深表歉意，并感谢乘客的持续支持和信任。”近年来，许多航空公司都遭受了数据泄露的打击。在2018年网络攻击中有400,000名乘客失踪后，英国航空公司去年被英国监管机构罚款2800万美元。

在 2018 年丢失超过 900 万客户的详细信息后，国泰航空被罚款 70 万美元。低成本航空公司易捷航空去年表示，黑客窃取了大约 900 万客户的电子邮件和旅行详细信息。印度航空公司在 3 月份宣布，其数据处理公司 SITA PSS 已于 2 月份通知其网络攻击。该航空公司表示，此次违规涉及在 2011 年 8 月至 2021 年 2 月期间登记的个人数据。

为大部分航空业提供 IT 备份的 SITA 当时表示，它已成为影响许多航空公司的“高度复杂攻击”的目标。印度航空是星空联盟航空公司联盟的一部分，SITA 负责其飞行常客计划的计算机操作。联盟中的其他航空公司在 3 月份就网络攻击向乘客发出警告，但大多数航空公司表示，他们只访问了姓名和飞行常客号码。

然而，印度航空的客户不太可能是 SITA 黑客的唯一受害者。 该公司在一份声明中告诉 Bleeping Computer，多家航空公司的客户受到影响，包括乘坐新西兰航空、国泰航空、芬兰航空、济州航空、汉莎航空、马来西亚航空、SAS 和新加坡航空的旅客。

印度孟买大停电被美媒“甩锅”中国，如何看待他们的“无知”？

;                印度孟买大停电被美媒“甩锅”中国，如何看待他们的“无知”？

     印度“商业首都”孟买因电力的供应不足跳闸，导致了全规模的运作瘫痪，不仅是火车停运，就连医院也启用了紧急发电机来保持呼吸机的运转。

    这次停电持续了几个小时便逐渐恢复正常运作，在时隔几个月之后这件事确再次被美国媒体提起，并且指出孟买这次的停电与中国有关，并表示这是针对印度电网的广泛网络行动中的一部分 。而对于此说法，中国和印度都作出了回应。

   针对中国媒体的说法，我国代表人员强调说明，中国是网络安全的坚定维护者，历来坚决反对并依法打击一切形式的网络黑客攻击行为 。

      简单来说就是我国决不会做出这样的事情，在我国"驳斥 "美媒这一番言论之后，印度方也站出来说明。

      印度的电力代表人表示，2020年10月孟买的停电是“人为过失”，并不存在任何蓄意破坏行为，更没有任何证据表明中国或其他国家有网络攻击行为 。

      孟买这一次的停电是由于操作员和值班的工程师的失误才引发停电的情况。

     印度的电力缺口较高，在印度停电其实已经是常事，在印度每个月的停电次数多的时候可以达到15次左右，而因为电力缺乏造成的商业经济损失也是较高。

    其实中印之间的电力合作是在不断加深的，因为缺电，印度致力于电业发展，而在这个领域，中企的设备制造商对于印度的贸易出口额度逐渐增长，所以我国并不需要去做这样的事情，而这样的事情也是不可能出现的。

当今面临哪些网络攻击威胁，分析入侵可能方式，特征，留下哪些痕迹

去年9月17日下午，国家网络安全宣传周上海地区重点活动之一的网络安全高峰论坛在复旦大学举办。复旦大学副教授沈逸指出，数据显示，从IP溯源，美国遭遇的网络攻击往往源自于美国，中国遭遇的攻击来源主要来自于美国，印度遭遇的网络攻击经常来源于加拿大，全球网络安全面临新威胁。

全球网络安全面临哪些新型威胁？

首要威胁是国家级网络武器及其技术与能力的扩散与预防。

2017年5月，全球网络爆发WannaCry病毒，100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。该病毒是一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子抓住漏洞利用工具“EternalBlue”（永恒之蓝）进行传播。

第二个新威胁是先进的跨国有组织犯罪。

2016年，由于孟加拉国央行——孟加拉银行没有部署防火墙，黑客攻破了该银行的系统，并试图将9.51亿美元资金从纽约联储银行的帐户中转走，虽然大部分的支付申请被拦截，但仍有8100万美元被转走。

第三大新威胁是供应链污染与关键信息基础设施有效防御不足。

全球化环境下，任何一项关键基础设施，从生产、引进、制造到部署都具备全球化成分。“在此过程中，除非我们具备一条可信供应链，否则我们将无法保障各个国家关键安全利益得到有效保障。”此外，信息操控能力扩散与新型政治战以及战略数据资源的识别与竞争性管控，都是全球网络空间面临的新威胁。

勒索软件袭击多国计算机是怎么回事?

5月14日报道 外媒称，总部位于俄罗斯的网络安全公司卡巴斯基实验室12日说，多达74个国家日前受到一款勒索软件的大规模快速攻击，这款软件会锁住计算机并勒索相当于300美元的数字赎金。

索要数字赎金

据美国《洛杉矶时报》网站5月12日报道，这波攻击已经令英国的十余家医院、西班牙最大的电信公司、意大利的若干所大学以及美国联邦快递公司的一些计算机陷入瘫痪。每台受感染计算机都被要求用比特币——一种难以追查的数字货币——支付赎金。

受感染计算机的屏幕上会显示要求使用者在3天内支付赎金的字样。3天后，赎金会加倍。这款软件还威胁说，如果不支付赎金，计算机内的文件7天后将被删除。

这款名为WanaCrypt的勒索软件至少从今年2月起就开始被犯罪分子使用。一直在跟踪这波快速攻击的捷克安全公司阿瓦斯特软件公司说，这款软件的界面至少包括28种语言，其中包括保加利亚语和越南语。

攻击范围广泛

据路透社5月12日报道，一场全球网络攻击12日袭击了国际承运商联邦快递公司，中断了英国医疗系统的服务并感染了近100个国家的计算机系统。

研究人员普遍认为，此次网络攻击所利用的是美国国家安全局开发的黑客工具。

网络敲诈者诱骗受害者打开附在看似包含发票、工作录用、安全提示及其他合法文件等垃圾邮件后的恶意软件。

这种勒索软件对受到感染的计算机数据进行加密，要求用户支付300至600美元才能恢复登录。

网络安全研究人员说，他们发现部分受害者用数字货币比特币进行了支付，还不清楚有多少人屈服于勒索者。

捷克网络安全软件制造商阿瓦斯特软件公司的研究人员说，他们已发现全球有99个国家和地区的5.7万台计算机受到了袭击，其中受害范围最大的是俄罗斯和乌克兰。

最具破坏性的攻击发生在英国：由于医院和诊所无法登录电脑，因此不得不将患者拒之门外。国际承运商联邦快递公司说，公司部分使用“视窗”系统的计算机受到了攻击。

网络安全软件制造商赛门铁克公司调研经理维克拉姆·塔库尔说，尽管如此，由于黑客是从欧洲开始进行网络攻击的，所以设在美国的机构只有少数受到了影响。

塔库尔说，等黑客开始把注意力转向美国时，垃圾邮件过滤器已发现了这个新的威胁，并将负载恶意软件的邮件标记为恶意邮件。

窃取间谍“工具”

私人安全公司确认这种勒索软件是WannaCry病毒的新变体，它可以利用微软“视窗”操作系统中一个已知病毒，自动在大型网络中进行传播。

网络安全公司“众击”网络安全服务公司的研究人员亚当·迈耶斯说：“一旦进入，它就开始在系统中移动且无法阻止。”

若干私人网络安全公司的研究人员说，尚未宣称此事为其所干或是已被确认身份的黑客，很可能利用了美国国家安全局一种叫做“永恒之蓝”的密码，把它变成一种“蠕虫”病毒，或是自行传播的恶意软件。上月，“影子经纪人”组织公布了“永恒之蓝”密码。

Splunk公司威胁研究处主任里奇·巴杰说：“这是网络界遇到的一次最大规模的全球勒索软件袭击。”

“影子经纪人”组织公布“永恒之蓝”属于黑客工具宝库，他们说这是美国国家安全局开发的。

微软公司今天说，它即将推出“视窗”操作系统自动更新，防止用户受到病毒的侵害。微软公司3月14日曾发行了系统补丁，防止操作系统受到“永恒之蓝”的入侵。

俄罗斯又“躺枪”

据美国《纽约时报》网站5月13日报道，计算机安全专家正努力遏制波及全球的新一轮网络攻击的影响。网络病毒这次要求用户支付赎金，否则消除计算机里的数据。

俄罗斯、中国、印度等发展中国家遭受了严重打击，突出反映了非法软件的问题。因为盗版软件往往更容易沦为恶意软件的侵害对象。不过，这次就连正版软件的用户都未能幸免。如果没有安装近日发布的一个安全更新，正版用户同样容易遭到攻击。这说明全球网络太容易受到黑客与投机分子的影响。

另据英国《每日电讯报》网站5月12日报道，一个可能与俄罗斯有关的网络团伙被指与全世界范围内的电脑安全漏洞有关，他们或许是为了报复美国在叙利亚的空袭行动。

这个被称为“影子经纪人”的神秘组织4月曾声称，它从美国一个间谍机构窃取了一种“网络武器”，利用这一武器可以前所未有地进入使用微软“视窗”系统的所有电脑。

就在特朗普总统下令轰炸叙利亚一周后，这个组织于4月14日在一个不知名的网站上“丢弃了”这个电脑病毒。

一些专家认为，这个时机非常重要，并暗示“影子经纪人”与俄罗斯政府有瓜葛。