据美国下一届政府网站2013年7月29日报道]白宫三位工作人员的私人Gmail账户似乎被恶意操作而受到严重破坏,据了解该事件的人士透露,此次攻击是冲着为奥巴马政府负责做社会媒体宣传的团队而来的。
被入侵的账户已向其他白宫数字媒体工作人员发送了含有欺诈链接的虚假电子邮件,从而黑客可以登陆这些工作人员的电子邮件,并获得他们的Twitter凭证。十多名现任和前任工作人员成为了被攻击的目标。据有关人士称,该攻击计划是在7月28日晚上进行的。
入侵者的目标可能是收集敏感的政府信息。一些赛博研究人员说,白宫的工作人员使用个人的网页邮件帐户开展业务通信是法律所禁止的,但并非所有的工作人员都遵守规则。Twitter欺诈可以通过官方渠道对公民散播谣言。
“网络钓鱼”链接——标记看起来像合法的BBC或CNN的文章 ——它们指引用户去查看 Gmail或直接进入Twitter登录页面浏览新闻内容。而就在这节点上,用户已经在不知不觉中被重新路由到伪造的登录形式,此时黑客可以捕捉到他们的登录信息。
在行政人员中白宫社交媒体的工作人员可能相对容易被攻击,因为他们的职责就是使行政部门向公众开放。“我想象得到,白宫在数字媒体或任何有关媒体方面的工作人员的名字和电子邮件地址很容易被找到,因为他们的工作就涉及到公众的访问和查阅。从开放渠道就可以创建攻击的目标名单,而名单上的人就成为了‘钓鱼邮件’的发送对象”,塔亚全球顾问的赛博安全分析师杰弗里·卡尔说。另外,他还推测,获取Gmail帐户信息的目的可能是捕捉与管理相关的电子邮件内容和联系人。
《总统记录法案》明确禁止使用官方电子邮件帐户以外的方式进行工作上的沟通。然而,2012年众议院委员会的报告显示,前白宫办公厅副主任的工作人员吉姆·梅西纳用他的个人电子邮件帐户与参议院财政委员会之间进行制药业方面的业务交涉。另外,在2010年,《华盛顿邮报》报道,政府官员谴责白宫副首席科技官安德鲁·麦克劳克林,身为前谷歌官员,在他的个人Gmail帐户中发现一封电子邮件,内容涉及向谷歌员工发送请求,要求获得与技术政策相关的文件。
卡尔推测,收集汇编Twitter登录信息的目的,可能是为了传播破坏性的消息。今年春天,一个被黑客攻击的美联社Twitter帐户告知公众,白宫发生了爆炸,总统受到重伤,其结果使道琼斯指数受到重挫。
熟悉Gmail黑客攻击的相关人员透露,这种伎俩在白宫是独一无二的。在过去,有一两个员工会使用两步验证来保护他们的Gmail帐户,当他们收到短信时,表明有人输入了正确的密码来触发文本验证码。
靠谱邮件评论:目前钓鱼邮件是黑客入侵的一种方式,下面的新闻可以看到,美国白宫信息安全肯定做的比我们任何企业都好,但依然会出现邮箱被盗取获取信息的事件,说明加强员工电子邮件安全培训是非常重要的,切勿在电邮中的链接去登录邮箱。