(华盛顿、伦敦9日讯)美国及英国的网络安全政府机关警告,外国政府支持的骇客组织正利用新冠肺炎相关议题,渗透到电脑及网络中。
外电报导,美国网络安全和基础设施安全局及英国国家网路安全中心周三联合示警,有些组织利用标题为“2020年冠状病毒资讯更新”或“您所在地的冠状病毒疫情(紧急)”的电邮及短讯,有些则可能加上主旨为国家因应疫情政策资讯更新的附件。
两所政府机关表示,这些“进阶持续性威胁”组织正利用新冠肺炎大流行,作为网络活动的一部分。
“这些网络威胁分子,经常伪装成可信任的实体……他们的目的和目标,符合间谍及骇客入侵、泄密行动等长期优先要务。”两所网络安全机关也称:“网络罪犯利用疫病大流行获取商业利益,部署各种勒索软体及其他恶意软体。”
冒世卫寄钓鱼电邮
两所机关公布2500个与诈骗有关的网址,并以一则手机短讯为例说明,短讯内容告知,居民将获得补助款,当使用者点击连结,个人资料和银行资讯就会被窃取;还有一些钓鱼电邮假冒寄件人是世界卫生组织(WHO)。
两所机关还表示,骇客试图利用数百万人在家工作时使用的网络服务,特别提醒大家常用的虚拟私人网络(VPN)工具,这种工具看似安全,事实上却经常被骇客利用。
Zoom聘面书前高层
骇客也以视讯会议应用程式为攻击目标。总部设在美国加利福尼亚州圣何塞的Zoom,在周三宣布延揽社交媒体龙头面子书的前首席安全官斯塔莫斯担任顾问。
因应新冠肺炎疫情而实施的封锁措施,迫使数百万人在家工作或修上课,让Zoom的使用量创下新纪录。不过,Zoom爆出资讯安全漏洞引发全球疑虑,谷歌(Google)已禁止公司笔记型电脑使用Zoom桌面电脑软体。特斯拉(Tesla)首席执行员马斯克旗下的SpaceX也禁用。
此外,德国政府的消息来源表示,外交部已限制在固定连接电脑上使用Zoom。瑞士则建议官员,若主要供应者商务用Skype超载的话,能使用微软Microsoft Teams平台作为应变选项,而非Zoom。
Zoom发言人在电邮声明中说:“Zoom极度重视用户安全,并正与各国政府沟通,提供所需资讯,让他们在制定政策时,做出明智决定。”
