【安全圈】“名利双收”:黑客盯上退伍军人的数据信息

  • A+
所属分类:安全新闻

【安全圈】“名利双收”:黑客盯上退伍军人的数据信息

近年来,针对退伍军人群体发起的网络攻击案例越来越多。根据某些研究机构发起的调查,这些黑客之所以盯上退伍军人,原因在于“要名也要利”,窃取信息获取金钱利益或者利用老兵自身的荣誉进一步行动。

就在本周,美国退伍军人事务部(简称VA)周一宣布,遭受第三方恶意网络攻击,泄露了约46000名退伍军人的数据信息。

【安全圈】“名利双收”:黑客盯上退伍军人的数据信息

VA财务服务中心(FSC)负责人表示,“黑客利用未授权用户权限访问了网站。”

此次攻击还采用了社会工程学技巧,并利用身份认证协议获取FSC应用程序,然后再转向为美国老兵提供的专属医疗保险VA支付选项以此获利

目前,该攻击事件仍在调查中,VA认为黑客可能已经访问了老兵的信息记录,比如社会保障号码。

在发生数据泄露事件后,VA的FSC立即通知了那些可能遭受数据泄露的老兵(包括已经去世的老兵近亲),告知他们数据泄露的潜在风险。同时,VA还将为那些泄露的社会保障号码免费提供社保卡保护服务申请。

VA现在已经关闭FSC应用程序,防止黑客进一步入侵或者劫持相关支付订单,直到全面的安全检查结束后再重新上线。

实际上,这不是VA第一次遭受黑客攻击了,在2006年曾发生过一次更大规模的数据泄露事件。一名匿名黑客窃取了一台笔记本电脑和外接硬盘驱动,其中包含了2600万老兵的个人信息记录。

针对退伍军人的网络攻击不仅仅也只是为了窃取敏感信息获利,还在于退伍军人的“荣誉”头衔利用。甚至利用退伍军人的信息在网络媒体上传播虚假信息以影响美国大选。

去年9月,美国越南退伍军人协会(VVA)发表的一项研究强调了虚假信息对退伍军人的威胁。报告发现,俄罗斯互联网研究机构在2016年大选期间购买了100对条广告,目标就是影响资深老兵的社交媒体账号粉丝。

广告投放平台主要还是在Facebook上,利用老兵的账号传播虚假政治信息。不仅如此,有些黑客还披着老兵的“外套”,假扮老兵进行犯罪活动。美国国会也曾在2019年11月为此举行退伍军人听证会,讨论如何利用社交媒体虚假信息宣传活动影响退伍军人,并为此提出对策。

比如,在社交媒体公司应该积极帮助退伍军人对抗虚假信息运动,并做好防诈骗准备,帮助删除或屏蔽平台上创建的假冒老兵的虚假账号。

猜你喜欢  

【安全圈】海龟男为赌博网站提供源代码,非法获利百万被刑拘!

【安全圈】那个专对“杀猪盘”受害者行骗的外卖员已获刑

【安全圈】新的 Linux 恶意软件从 VoIP 软交换系统窃取通话详细信息

【安全圈】雷蛇发生大规模数据库泄露事件,预计影响用户超过 10 万

【安全圈】数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元

【安全圈】TikTok已修复Android版应用中可能会导致账号被劫持的安全漏洞

【安全圈】令人担忧:儿童手表存在漏洞,黑客可随意窃听

【安全圈】SK 海力士、LG 电子被黑 50GB 机密文件被加密勒索

【安全圈】毕马威误删,14.5万个账号清零,微软确认数据不可恢复

【安全圈】微软:多个国家背景的黑客组织干扰今年美国大选

【安全圈】价值10000美元的谷歌地图XSS漏洞

【安全圈】“名利双收”:黑客盯上退伍军人的数据信息

【安全圈】“名利双收”:黑客盯上退伍军人的数据信息
你点的每个赞,我都认真当成了喜欢

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: