北京时间1月13日消息,据科技网站ZDNet报道,黑客们可真是和美国情报机关结上梁子了,几个月前他们刚刚黑掉了CIA局长布伦南的email账户,现在又一次卷土重来,直接攻破了美国国家情报总监詹姆斯·克拉珀(James Clapper)的数个私人账户。
据美国网站Motherboard报道,这批黑客和黑掉CIA局长emali的是同一伙人,他们声称已经掌握了克拉珀的数个私人账户,包括email,网络和电话账户。黑客们甚至搞了恶作剧,将克拉珀家的电话全部转接到了自由巴勒斯坦运动办公室。
不过美国国家情报总监办公室发言人布莱恩·海尔(Brian Hale)表示他们已经获知此事并将有关情况上报给了美国情报机构。
最近几年,这些黑客盯上了美国情报机关的头头们。在CIA局长遭黑之前,美国国防部也因为一个链接被植入了恶意代码。
在这两起事件中,黑客利用的都不是什么复杂的计算机技术,他们利用的是受害者的人性弱点。
执行这些攻击的黑客曾对《连线》杂志透露称,他们通过email地址和其他个人信息欺骗了AOL的客服代理。黑客们甚至试图用这些个人信息来篡改CIA局长的登录密码。
此前,布伦南对自己邮箱被黑一事显得非常愤怒,他表示未来黑客将成为国家情报安全最大的敌人。
“黑客们的所作所为十分可恶,他会让大家感到人人自危。我们必须下大力气来解决这一新威胁。”布伦南在发言中强调道。
安全专家称此类攻击属于社会工程学的范畴,因为黑客们并没有使用什么新技术,他们只是冒充用户骗过了客服人员。不过值得庆幸的是,这种手法并不是无懈可击。
其实要对抗此类黑客,最有效的就是两步认证法,因为手机在用户手上,一旦有人想远程修改密码,他们就必须获知用户手机收到的随机密码,而这几乎是不可能的。
本文转自d1net(转载)