美高層遭釣魚式詐騙 再現資安漏洞

王慶宇 2017/08/01 18:08 點閱 18882 次
圖說:美國政府高層再遭資安詐騙,顯現網路資訊安全亟需加強(photo by CNN影片截圖)
圖說:美國政府高層再遭資安詐騙,顯現網路資訊安全亟需加強(photo by CNN影片截圖)

【台灣醒報記者王慶宇綜合報導】無傷大雅但漏洞百出!一名自稱為「電郵惡搞者」的英國駭客近日假扮成白宮高層,並與包含白宮國土安全顧問博塞特、白宮前聯絡室主任史卡拉穆奇等人通電郵,成功瞞過所有人,讓政府資安問題再度浮上檯面。多家資安公司則指出,這類問題只要有心,其實不難避免。

根據美國《CNN》報導指出,這名駭客首先假扮成川普的女婿庫許納並傳送電郵給白宮國土安全顧問博塞特,安排八月底聚餐。沒想到博塞特不疑有他,除了一口答應之外,更提供私人電郵地址給這名駭客,顯現政府的資安大有問題。

該名駭客除了成功騙到博塞特之外,也讓白宮前聯絡室主任史卡拉穆奇、美國準駐俄大使洪博培等人上當,而與駭客本人有多封電郵的來往。

英國《赫芬頓郵報》報導指出,白宮發言人桑德斯也在郵件外漏後證實了這幾封信的真實性。她表示白宮正在調查整起網路事件。網路專家則表示,這類魚叉式網路釣魚攻擊並不會就此收手,而會進一步的取得政府機密資訊,白宮應該慶幸這只是個惡作劇。

多家知名資訊安全公司指出,這種釣魚式攻擊因為隱密性高且機動性強,因此很難預測何時會發生。但是政府與企業應該採取措施,盡量降低傷害。在郵件主機增設垃圾郵件檢測、防止社交軟體攻擊電子郵件、嚴格檢查附件檔案、預先孤立可疑電子郵件,或防止外送資料傳送重要資訊等方式,都是防範攻擊的方式。

而一般民眾也應保持警覺,避免個資遭到竊取。若有認識的親友要求透過電郵提供個資,應打電話或是另寄一封新的電郵查證,避免遭到冒名盜用。另外,也不要隨便點選電子郵件內嵌的聯結,就能避免個資外洩,或是電腦中毒。