3\2015年08月21日 11:41 AM 中国黑客被指瞄准印度机构 http://www.ftchinese.com/story/001063610#s=p

家领先的网络安全公司表示，中国黑客把目标瞄准了印度境内机构，旨在收集战略性和商业敏感性资料。这类举动可能加剧这两个亚洲最大新兴经济体之间的紧张关系。上周五，美国网络安全公司FireEye公布信息，表示发现近年来有个团体使用“watermain”脚本对70多家印度机构发起了攻击，该团体名字不详，“几乎肯定”位于中国。他们瞄准的资料，包括印度境内致力于西藏相关问题的活动人士的信息。尽管中国团体攻击美国目标的事情——包括不久前一起涉嫌窃取美国政府人事部门数据的事件——为更多人所知晓，但印度也在中国目标之列，凸显出中国黑客如今已是亚洲各国关切的一个问题。watermain脚本攻击是由FireEye所称的一个“高级持续性威胁”(APT)团体发起的，该团体使用一种“鱼叉式网络钓鱼”(spear-phishing)手法获取敏感信息。攻击瞄准包括政府部门和大学等机构的雇员，使用了带有附件的虚假邮件，而附件内容表面上与收件人的工作相关。附件被打开后，黑客们就可以暗地里监控和搜索数据了。攻击也瞄准了孟加拉国、尼泊尔和巴基斯坦的数十家机构，同样是在寻找与印度相关的边界问题的信息。FireEye亚洲首席技术官布赖斯•博兰(Bryce Boland)说：“收集有关印度的情报仍是中国各APT团体的一个关键战略目标，对印度邻国的攻击反映出，他们对印度外交事务越来越感兴趣。”“这个特定团体似乎重点关注与印度相关的边境争端。但我们知道，还有其他团体瞄准着印度，这些攻击可能在贸易谈判、知识产权或建设合同谈判等方面发挥重大作用。”面对许多分析人士所称的共同威胁，印度和美国正逐渐加强数字安全方面的合作。上周，印美两国高级官员在华盛顿会面，举行了双边“网络对话”。他们表示，这次对话“确认了在网络安全……打击网络犯罪（和）和国际安全方面加强合作的大量机会”。

\但孟买智库Gateway House的国家安全分析师萨米尔•帕蒂尔(Sameer Patil)表示，在研究对策以应对中国团体所构成的威胁方面，印度政府目前还处于早期阶段。“他们当然意识到，中国造成的网络威胁越来越大，无论是在外交争端方面还是更广泛的商业问题上，”他说，“他们已制定了一项网络安全战略纲要，但迄今还未拿出多少细则，政府和私人部门之间的合作也不多。”

2\主题为“突破No Wall”的2015乌云白帽大会7月17日-18日在北京举行，7月17日的演讲嘉宾围绕企业的安全的攻与防，分享了很多干货和经验，没能去现场的朋友不妨看看小编整理的9位嘉宾演讲概要。

http://weibo.com/p/100808900ac828afca64caa8f98f35c40322ce#_rnd1437206528984

1\最近，360破解团队向记者重现了破解汽车通讯协议的场景。当问到破解所耗时间，360的安全工程师老闻停顿了一下，“不到1周吧。”