新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
一封钓鱼邮件可能左右美国大选
靠谱评论:我们上周刚刚发布了文章“让我们扒一扒钓鱼邮件!”,本周希拉里“邮件门”继续发酵和升温,被解密和曝光了大量希拉里的私人邮件,其中黑客就利用钓鱼邮件的方式来获取的,因此这封钓鱼邮件可能改变美国大选进程,到底是创普还是希拉里入驻白宫,一周后就会揭晓。
那让我们再“扒一扒”这封知名的钓鱼邮件吧。
2016年3月19日,希拉里竞选团队主席波德斯塔收到了一封貌似来自谷歌的警告邮件。邮件警告说,有人试图在乌克兰登入波德斯塔的谷歌电邮Gmail帐户,但不成功,指示他到一个网站“立即更改密码”。
但实际上,此邮件是一封钓鱼邮件,邮件中包含了一个精心构造的短网址,该短网址实际指向一个伪装成谷歌的长链接,在这个伪装的长链接中,包含了30个字符的Base64加密字符串,这些信息包括波德斯塔邮箱地址和姓名等。波德斯塔无意点击了邮件中的恶意链接,造成了个人信息的泄露,黑客通过钓鱼链接窃取波德斯塔邮箱密码。
5个月后,黑客成功从波德斯塔的若干个帐户下载了数以万计的电邮,内容涉及论如何向沙特和卡塔尔施压打压ISIS以及希拉里一直在接受ISIS幕后金主的政治资金等,这些邮件如今在“维基解密”上被公开。
在维基解密已经公布了如此多的私密邮件的猛料之后,当局终于决定重开调查。消息一经曝光,希拉里立即遭遇“滑铁卢”。
一封“钓鱼”邮件恐将改变美国政治走向,可见网络安全必须引起高度重视。纵观整个案件的发展,黑客盗取波德斯塔密码的手段极其简单,如果波德斯塔小心一点,多设置两层密码,多看一眼网站域名,也不会发生这样的事情。
其实,受到黑客攻击的远不止波德斯塔一人,安全调查人员调查发现,黑客此前还入侵了Colin Powell希拉里另一竞选团队成员William Rinehart的邮箱。根据Rinehart本人声称,他曾于3月22日收到了一封伪装成Google安全团队的钓鱼邮件。
这些恶意邮件都伪装成Google安全警告邮件,实则为窃取用户信息的恶意链接。安全调查员还发现,政治主管、财务总监、战略通信总监等人也将成为黑客长期攻击的目标。
此外,维基解密表示,他们将会在11月份再度公布一批邮件,这也将会是爆炸性的一批。这一次的证据,或许将足够将希拉里送进监狱。
- 上一篇: 网络安全法将于2017年6月1日起施行
- 下一篇: 让我们扒一扒钓鱼邮件!
