【安全圈】“名利双收”：黑客盯上退伍军人的数据信息

VA财务服务中心(FSC)负责人表示，“黑客利用未授权用户权限访问了网站。”

此次攻击还采用了社会工程学技巧，并利用身份认证协议获取FSC应用程序，然后再转向为美国老兵提供的专属医疗保险VA支付选项，以此获利。

目前，该攻击事件仍在调查中，VA认为黑客可能已经访问了老兵的信息记录，比如社会保障号码。

在发生数据泄露事件后，VA的FSC立即通知了那些可能遭受数据泄露的老兵(包括已经去世的老兵近亲)，告知他们数据泄露的潜在风险。同时，VA还将为那些泄露的社会保障号码免费提供社保卡保护服务申请。

VA现在已经关闭FSC应用程序，防止黑客进一步入侵或者劫持相关支付订单，直到全面的安全检查结束后再重新上线。

实际上，这不是VA第一次遭受黑客攻击了，在2006年曾发生过一次更大规模的数据泄露事件。一名匿名黑客窃取了一台笔记本电脑和外接硬盘驱动，其中包含了2600万老兵的个人信息记录。

针对退伍军人的网络攻击不仅仅也只是为了窃取敏感信息获利，还在于退伍军人的“荣誉”头衔利用。甚至利用退伍军人的信息在网络媒体上传播虚假信息以影响美国大选。

去年9月，美国越南退伍军人协会(VVA)发表的一项研究强调了虚假信息对退伍军人的威胁。报告发现，俄罗斯互联网研究机构在2016年大选期间购买了100对条广告，目标就是影响资深老兵的社交媒体账号粉丝。

广告投放平台主要还是在Facebook上，利用老兵的账号传播虚假政治信息。不仅如此，有些黑客还披着老兵的“外套”，假扮老兵进行犯罪活动。美国国会也曾在2019年11月为此举行退伍军人听证会，讨论如何利用社交媒体虚假信息宣传活动影响退伍军人，并为此提出对策。

比如，在社交媒体公司应该积极帮助退伍军人对抗虚假信息运动，并做好防诈骗准备，帮助删除或屏蔽平台上创建的假冒老兵的虚假账号。