多名德国女性部长及议员收到了网络钓鱼信息,外界怀疑幕后黑手是俄罗斯。绿党与左翼党对此反应各异。
大多数人都听说过“祖孙诈骗”,但这种手段依然屡试不爽,每年为骗子带来数百万欧元的非法收益。针对高级政治人物的网络钓鱼攻击情况与之类似:尽管相关部门数月来一直警告通过即时通讯软件Signal进行的攻击,但仍有大量政治人物不幸中招,其中包括联邦议院议长朱莉娅·克勒克纳、家庭部长卡琳·普里恩以及建设部长维雷娜·胡贝尔。
据《明镜周刊》率先报道,上述人士的Signal账户已遭到入侵。各部委并未向该杂志透露有关事件的具体细节。胡贝尔茨的一位发言人向《明镜周刊》表示,针对部委内部及外部通信中可能存在或实际发生的各种安全事件,他们原则上不予置评。
据政府内部消息,上周六有传闻称,德国联邦政府认为俄罗斯是针对政界、商界及媒体界Signal用户发动攻击的幕后推手。据悉,安全部门已通知了相关受害者,并已切断了受影响设备的数据外泄渠道。
据《明镜周刊》报道,安全部门估计受影响人数超过300人。目前尚不清楚这些人仅仅是收到了钓鱼信息,还是已经落入圈套导致账户被盗。社民党、左翼党和绿党则表示,受影响的仅有“少数几例”。
绿党内政专家康斯坦丁·冯·诺茨在接受《日报》的Signal通话采访时表示,即时通讯软件Signal在政界、媒体及政府部门的日常工作中扮演着重要角色。他认为这是件好事,因为端到端加密是规避窃听最稳妥的方法。他本人也曾收到过此类钓鱼信息,但及时识别并进行了上报。他指出,这些攻击手段非常专业,“在两次会议的间隙,人难免会有疏忽,这种事不幸地确实可能发生。”
左翼党议员多纳塔·福格特施密特对此持有不同看法。她表示:“作为政治人物,我们必须清醒地认识到,我们是窃听攻击的重点目标。因此,我们在沟通时必须保持高度的警惕与敏感。”她认为,社会亟需提升媒介素养教育,这不仅针对年轻人,更针对老年群体。
冯·诺茨进一步指出,这波协同攻击浪潮再次提醒我们,“我们是俄罗斯情报行动的核心目标”。此类案例不胜枚举,“许多人至今仍不愿正视这一现实。而联邦政府在保护德国免受网络攻击方面做得依然不够。这是一个严峻的安全问题。”
德国及外国安全部门数月来一直在针对这波网络钓鱼浪潮发出预警。联邦总检察长延斯·罗梅尔早在二月份就已启动调查,涉及间谍活动的初步嫌疑。彼时,德国联邦宪法保卫局和联邦信息安全局也首次公开对这些攻击发出警告。随后,他们发布了包含具体操作指南的进一步安全提示。
此次攻击并非利用了系统漏洞,Signal本身是一款非常安全的软件。相反,攻击者利用的是网络钓鱼中常见的“人为弱点”:为了获取地址簿和数据权限,攻击者伪装成“Signal支持团队”发送消息,要求用户输入PIN码或点击特定链接及扫描二维码。一旦用户照做,攻击者不仅能读取现有聊天记录,还能伪装成受害者身份混入内部聊天群组。
热门跟贴