Google威胁分析小组(TAG)发现,去年骇客假冒新闻媒体或记者的情况增加,藉此散布假消息,或与其他记者、外交政策专家及政府官员搭上线,伺机发动攻击。 图:取自FBI官网
近日Google发表2019年的资安报告,旗下威胁分析小组(TAG)发现,去年侦测到的骇客攻击次数比2018年少,但骇客假冒新闻媒体或记者的情况增加,藉此散布假消息,或与其他记者、外交政策专家及政府官员搭上线,伺机发动攻击。
Google指出,去年约发布4万次警告,提醒用户有来自骇客的攻击,受攻击的对象主要是政府官员、记者、异议人士等。与2018年相比,警告数量已减少25%,原因可能是Google的防御措施发挥效果,但不能因此轻忽。
Google也观察到,近几个月以来,越来越多骇客假冒记者或新闻媒体散播假消息,或藉机与其他记者、外交政策专家及相关组织建立关係,以便伺机传送恶意附件进行攻击,其中部分骇客来自伊朗和北韩。
例如,3月中时,有恶意人士伪造了假的英国广播公司(BBC)推特帐号,宣称饰演《哈利波特》主角成名的英国男星丹尼尔雷德克里夫(Daniel Radcliffe)不幸感染Cv新冠,连《纽约时报》的记者也信以为真而转贴出去,直到丹尼尔的经纪公司发声明澄清,丹尼尔本人也出面闢谣,才让粉丝们鬆了一口气。
根据Google统计,政治竞选团队成员、记者、活动人士、异议人士、政要、金融或政府单位等用户最容易受到骇客攻击,而且重複受攻击的机会很高。以地区来看,美国、巴基斯坦、印度、越南、日本和南韩等国受到攻击的次数最多。
