近年来,个人信息安全逐渐成为民众关注的热点,而名人政要和企业高管的影响力巨大,一旦遭遇网络攻击,不仅会造成其声誉受损、社会影响力下降甚至其生命安全也会受到威胁。即便他们的帐号会被重点保护,但同时也更容易遭到有针对性的APT攻击。
《安全内参》精选了近年来影响力较大的名人政要、企业高管网络安全事件,旨在为相关人员敲响警钟,提升民众网络安全意识。
01 特朗普Twitter登录密码泄露导致账号被盗
攻击方式:帐户密码劫持
攻击者:荷兰安全研究员Victor Gevers
造成结果:转发嘲讽拜登的虚假推文,个人声誉受损
影响指数:☆☆☆
2020年10月,美国总统特朗普的Twitter帐户密码——“maga2020!”被一位安全研究人员猜出并成功登陆了他的帐户。据外媒报道,研究人员在第五次尝试中就成功猜到了特朗普的密码,并发现他甚至没有使用双因素身份验证。白宫方面否认了这一说法,Twitter公司则表示“尚未证据”表明有黑客入侵总统账户。这已经不是特朗普第一次泄露Twitter密码了,2016年美国大选前夕,曾有黑客使用LinkedIn 2012年泄露的密码成功登录了他的Twitter账户,当时的密码内容为“yourefired”。
02 中国驻英国大使刘晓明的Twitter帐号被盗
攻击方式:帐号劫持
攻击者:未知
造成结果:给反华分子和色情视频点赞,构造虚假信息传播
影响指数:☆☆☆☆
2020年9月,据中国央视和英国BBC等媒体报道,中国驻英国大使刘晓明在境外社交媒体Twitter上的账号遭到反华分子的网络攻击。从英国BBC的报道来看,刘晓明大使的帐号此次遭到的攻击,是被攻击者操控了账号,然后给Twitter平台上的色情视频,以及一些境外反华分子发布的造谣歪曲中国新疆情况的内容点了“赞”。随后中国驻英国大使馆发布谴责反华分子攻击中国大使的账号、并要求Twitter方面调查此事的声明,目前那些被攻击者操控的内容也都被取消了“点赞”。
03 Twitter CEO因SIM卡劫持导致个人Twitter账号被黑
攻击方式:SIM卡交换
攻击者:黑客组织Chuckling Squad
造成结果:发布种族主义言论,构造虚假信息传播
影响指数:☆☆☆☆
2019年8月,Twitter CEO杰克·多尔西(Jack Dorsey)的Twitter 账号被一伙黑客盗取,并发布了数十条充满种族主义和煽动性言论的推文。据了解,此次盗号事件由黑客组织Chuckling Squad实施,持续时间大约为三十分钟。该组织通过欺骗运营商,将杰克·多尔西的手机号从其个人SIM卡中转移到了该组织控制的SIM卡上,并利用Twitter短信接口向其账号发布了种族主义言论。目前,Twitter公司已删除了相关发布信息。
04 旅游公司数据泄露导致以色列总理及其家人行踪暴露
攻击方式:旅游公司Amadeus数据库泄露
攻击者:未知
造成结果:以色列总理及其家人,以及其他高级官员的飞行行程暴露
影响指数:☆☆☆
2019年5月,据外媒报道,旅游公司Amadeus的以色列数据库遭遇数据泄露,数百万以色列旅行者的私人信息被曝光。据称,整个数据库包含了3600万航班预订信息、1500万乘客个人信息、70万签证申请和100多万酒店预订信息,其中包括以色列总理Benjamin Netanyahu及其家人,以及其他高级官员的飞行行程。Amadeus发表声明称其在以色列业务使用的一个系统存在漏洞,其安全团队立即采取行动,解决了配置缺陷,现在已经修复。
05 亚马逊CEO贝索斯手机遭沙特王储入侵,导致其个人信息泄露
攻击方式:恶意间谍软件植入
攻击者:沙特王储
造成结果:个人隐私数据泄露,婚外恋情曝光导致离婚
影响指数:☆☆☆☆
2019年3月,亚马逊安全专家分析表明,沙特王储穆罕默德·本·萨勒曼通过WhatsApp向亚马逊CEO杰夫·贝索斯(Jeff Bezos)发送了看似无害的视频后,他的设备上被植入了间谍软件,导致大量数据被沙特黑客窃取,其中也包括他的婚外恋情。自从2018年10月《华盛顿邮报》报道了记者贾马尔·卡舒吉(Jamal Khashoggi)在沙特领事馆被残酷迫害一事之后,沙特政府便一直试图对其老板杰夫·贝索斯不利。经过此事后,联合国从2020年6月开始已禁止其高级官员使用WhatsApp进行通讯。
06 以色列总理候选人遭伊朗网络间谍攻击,个人数据泄露
攻击方式:移动设备劫持
攻击者:伊朗网络间谍
造成结果:总理候选人个人数据泄露,政治竞选活动被破坏
影响指数:☆☆☆☆
2019年3月,据以色列媒体报道,以色列辛贝特国家安全局(Shin Bet internal security service)称,伊朗网络间谍侵入了总理候选人Benny Gantz的手机,暴露了他的个人数据。黑客将他的个人信息和地址交到了对手手中,目的是破坏Gantz的政治竞选活动。一位匿名竞选官员透露,早在几个月前,黑客就已经入侵了Gantz的设备。据媒体报道,以色列辛贝特国家安全局的两名官员在Gantz竞选期间就已经通知过他发生了黑客攻击事件。
07 新加坡总理李显龙医疗数据遭到黑客组织盗窃
攻击方式:新加坡保健服务集团数据库泄露
攻击者:Whitefly间谍组织
造成结果:150万名患者资料被盗;新加坡总理个人资料及开药记录遭泄露
影响指数:☆☆☆
2018年7月,新加坡保健服务集团的数据资料库遭遇严重的网络攻击,150万名到该集团旗下医院和诊所就诊的患者个人资料被盗,包括姓名、地址、生日、性别和种族等信息,另有16万人门诊开药记录也在失窃数据范围内。攻击者在侵入新加坡保健服务集团电脑系统后,通过植入恶意软件窃取了上述数据。值得关注的是,此次攻击者似乎有针对性地重复访问了新加坡总理李显龙的个人资料和开药记录。2019年3月,安全公司Symantec发布一份报告显示,新加坡历史上最严重的网络攻击事件是由国家政府支持的一个名为Whitefly的间谍组织所为。
08 疑似俄罗斯黑客入侵英国政府官员邮箱,大量国家机密信息遭泄露
攻击方式:电子邮件帐户劫持,鱼叉式钓鱼邮件攻击
攻击者:疑似俄罗斯黑客
造成结果:大量国家机密信息遭泄露并于2019年英国大选前被公布
影响指数:☆☆☆☆
2019年7月至10月期间,疑似来自俄罗斯的黑客入侵了前英国国际贸易大臣利亚姆·福克斯(Liam Fox)的电子邮件账户,并使用了所谓的“鱼叉式网络钓鱼”攻击,诱使目标交出他们的密码和登录信息。随后黑客窃取了大量机密信息,并在2019年英国大选之前将其对外界公布。遭到泄露的信息中,有六批详细记录了英美贸易谈判的文件。目前还无法确定福克斯的哪些电子邮件帐户遭到黑客攻击,以及何时首次遭到入侵。英国外交大臣拉布(Dominic Raab)在2020年7月也认可了这一说法,称“俄罗斯攻击者”曾试图“通过在网上泄漏那些非法获取的政府文件”来干涉选举。
09 美国前国务卿希拉里邮件门事件
攻击方式:电子邮件劫持、钓鱼邮件攻击
攻击者:俄罗斯黑客组织奇幻熊(Fancy Bear)
造成结果:工作邮件被盗、希拉里总统大选失败
影响指数:☆☆☆☆☆
2015年3月,《纽约时报》报道,希拉里在担任国务卿期间私设邮件服务器,处理政府电子邮件,使其邮箱失去了美国政府的保护,被黑客入侵。2016年10月,美国联邦调查局(FBI)调查希拉里私人助理胡玛·阿伯丁的丈夫时,在其电脑中发现了希拉里与其团队来往的3万多封电子邮件,使得FBI重启“邮件门”调查。11月,希拉里竞选主管的Gmail邮箱被钓鱼邮件攻击,数以万计的电子邮件被盗,并在“维基解密”上被公开。最终,希拉里因“邮件门”竞选失败。
10 澳大利亚多个政要电脑被黑客入侵
攻击方式:电子邮件劫持
攻击者:未知
造成结果:澳大利亚总理吉拉德、外长陆克文和国防部长史密斯等10多位政府官员的电脑遭到入侵
影响指数:☆☆☆
2011年3月,美国中央情报局和联邦调查局近日向澳大利亚安全情报组织通报,称至少有10个澳大利亚政府部门的数千封电子邮件曾被黑客入侵。黑客入侵了总理吉拉德、外长陆克文和国防部长史密斯等10多位政府官员的电脑。据报道,黑客入侵事件发生在2011年2月初,澳大利亚律政部长罗伯特·麦克里兰则拒绝证实或否认有关事件存在。据报道,澳大利亚安全部门称,黑客侵入的是澳大利亚国会的电子邮件系统,安全级别较低,不涉及各政府部门有关安全和敏感问题的通信联络。
