网络安全
    作者:郑伟

    NSA机密报告显示美大选官员遭网络钓鱼

         [ 中关村在线 原创 ] 暂无评论

      根据外媒The Intercept获得的一份美国国安局(NSA)机密报告显示,在2016年美国大选前夕,俄参谋总部情报局(GRU)曾针对美国超过100名负责选举事务的地方官员发动两波鱼叉式网络钓鱼攻击,但并没有实际的证据显示俄干涉美国大选结果。

    NSA机密报告显示美大选官员遭网络钓鱼
    NSA机密报告显示美大选官员遭网络钓鱼

      据披露,俄罗斯骇客先入侵了负责美国大选的软/硬件供应商系统,获得了攻击对象的资料。其中一波的网钓邮件以查核投票人的登记状态为名,附加了含有恶意VB程序的Word文件,开启后就会自动连接到恶意网站,下载间谍软件

      不过,NSA并无证据显示俄国的确入侵或干预了美国总统大选的结果。

      美国与俄罗斯之间的网络攻防战并不是新鲜事,然而此次NSA机密报告的泄密者被FBI抓捕,却颇令人深思。据悉,泄密者叫Reality Leigh Winner,现年25岁,是美国乔治亚州政府机构的工作人员。其于今年2月刚刚任职,在今年5月9日,Winner打印并保留了这份机密报告,几天后便将其寄给了The Intercept。

      负责此事的FBI探员在法院文件中描述,他是在6月1日收到乔治亚政府机关的通知,称有媒体就即将曝光的报导向该机关求证,还展示了该份机密报告,因而请求FBI展开调查。FBI发现有6个人打印了该报告,Winner即为其中之一,并在Winner的电脑上发现她曾与The Intercept联系,Winner随后坦承不讳。

      有安全专家分析,目前绝大多数的新代打印机都会在打印时在文件上嵌入几乎看不见的黄点,这些黄点可用来追踪文件是在何时何地所打印。调查人员先通过影像编辑软件突显了此一复印报告上的黄点,再利用电脑程序加以解码,就能取得打印机的序号和打印的时间点。而当FBI得知该外流报告的打印设备与时间时,便可以通过打印记录来确定究竟谁打印了该报告。

    标签:防火墙

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询