近年来,越来越多的网络攻击案例针对退伍军人。根据一些研究机构发起的调查,这些黑客关注退伍军人的原因是“要名也要利”,窃取信息获取金钱利益或利用退伍军人自身荣誉进一步行动。
就在本周,美国退伍军人事务部(以下简称VA)周一,大约4.6万名退伍军人被第三方恶意网络攻击泄露。
VA金融服务中心(FSC)负责人说,负责人说,“黑客利用未经授权的用户权限访问网站。”
攻击还采用了社会工程技能,并利用身份认证协议获得FSC应用程序,然后转向为美国退伍军人提供的独家医疗保险VA支付选项以获利。
攻击事件仍在调查中,VA黑客可能已经访问了老兵的信息记录,比如社保号码。
数据泄露事件发生后,VA的FSC立即通知可能遭受数据泄露的老兵(包括死去的近亲),告知他们数据泄露的潜在风险。VA还将为泄露的社会保障号码提供免费的社会保障卡保护服务申请。
VA现在已经关闭了FSC应用程序,防止黑客进一步入侵或劫持相关支付订单,直到全面安全检查结束。
事实上,这不是VA第一次遭受黑客攻击了,在2006年曾发生过一次更大规模的数据泄露事件。一名匿名黑客窃取了一台笔记本电脑和外接硬盘驱动,其中包含了2600万老兵的个人信息记录。
对退伍军人的网络攻击不仅仅是为了窃取敏感信息而获利,更是为了退伍军人“荣誉”使用头衔。甚至利用退伍军人的信息在网络媒体上传播虚假信息,影响美国大选。
去年9月,美国越南退伍军人协会(VVA)发表的一项研究强调了虚假信息对退伍军人的威胁。报告发现,俄罗斯互联网研究机构在2016年选举期间购买了100对广告,旨在影响资深退伍军人的社交媒体账户粉丝。
广告平台主要是Facebook上面,用老兵的账号传播虚假的政治信息。不仅如此,一些黑客还披着老兵。“外套”,假装是一名老兵进行犯罪活动。2019年11月,美国国会还举行了退伍军人听证会,讨论如何利用社交媒体的虚假信息来影响退伍军人,并提出了对策。
例如,社交媒体公司应积极帮助退伍军人对抗虚假信息运动,并准备防止欺诈,帮助删除或屏蔽平台上创建的虚假退伍军人账户。
参考链接:
Veterans face growing threat from online disinformation
Department of Veteran Affairs discloses breach impacting 46,000 veterans