去年总统选举期间,前民主党总统候选人喜莱莉‧克林顿竞选团队的电邮,在去年总统大选期间遭俄罗斯骇客入侵,一家网络安全公司的追踪调查显示,骇客只花了一个多星期,就渗透到竞选主席波德斯塔(John Podesta)的Gmail个人帐户。
网络安全公司Secureworks最近与美联社分享了每分钟日志,显示骇客入侵是如何的轻而易举,同时展示了偷取得来的1万9000行与克林顿竞选工作人员电子邮件数据,说明骇客企图左右这次选举。
一位检视过有关数据的专家说,这表明,即使是防卫工作良好的克林顿竞选团队也受到网络钓鱼攻击,这是一种使用虚假电子邮件收集密码的基本网络刺探技术。
电子邮件安全公司Agari首席安全专家杰可布森(Markus Jakobsson)说:“克林顿竞选团队是我所知道的最具安全意识的,但这事仍然发生了。”
原本克林顿竞选电邮hillaryclinton.com的电子邮件要求双重认证,须使用第二个密码才能打开帐户,以保持帐户的安全。另一个措施包括30天后会自动删除大部分邮件,并提醒员工小心网络钓鱼。甚至走进家中的浴室,亦有一张图片放牙刷旁,提醒“不应分享你的密码”。
但是,在2016年3月10日开始,骇客开始试图闯入,随机发送电子邮件到hillaryclinton.com的链接网址,很快就取得了通讯录,首先是将高层人员作为目标,然后切换到他们的Gmail收件箱。
3月19日,骇客似乎已经进入波德斯塔的个人收件箱,并且数周之后,大量取得民主党全国委员会的电邮并予以公开,指偏袒克林顿而令全国委员会大为尴尬。
至于谁发送这些钓鱼电邮。美联社的报导指出,袭击波德斯塔的骇客与俄罗斯政府的利益有密切关系 。
评论 (0)