黑客暴力強攻英國國會 議員陷勒索風險 襲擊或有國家背後支持
英國國會上周五(6月23日)晚遭受網絡攻擊,有黑客企圖登入國會議員電郵。當局已就事件展開調查。英國保安消息人士指這屬「暴力攻擊」(brute force attack),或有國家背後支持。
英國國會在當地時間周六(24日)證實,周五(23日)晚上有黑客對其系統發動「持續而堅決」的網絡攻擊,攻擊對象包括上、下議院所有帳戶,目標是取用密碼組合設定較簡單的帳戶。
國會議員稱在攻擊出現後,無法登入個人帳戶。國會下議院發言人表示,為保護系統暫時已關閉遠端連線,身在國會大樓外的國會議員和職員,已無法用手機及平板電腦檢查電郵。發言人稱他們已聯絡國家網絡安全中心(National Cyber Security Centre),保護國會電腦網絡並徹查事件。
保守黨議員Andrew Bridgen接受Press Association訪問時表示,這種攻擊肯定會令部分人陷於被勒索的風險。另一名保守黨議員亨利・史密斯(Henry Smith)在Twitter上推文呼籲人們提高網絡保安及設定更難破解的密碼。他更直言指使攻擊是朝鮮領導人金正恩、俄羅斯總統普京,或是一名身在家中地庫的小孩。
英國《星期日泰晤士報》引述保安消息稱,這黑客「暴力攻擊」,看來是有國家背後支持的。
攻擊或屬國家級 專家:言之尚早
英國《星期日泰晤士報》引述消息指黑客使用「暴力破解法」入侵,即短時間逐個密碼嘗試,直到找出真正密碼為止。
英國《獨立報》引述網絡安全公司CybSafe創辦人阿拉謝(Oz Alashe)表示,攻擊電郵系統僅是大規模網絡攻擊的第一步:「電郵系統有很多黑客希望獲取的資訊,因此在網絡攻擊開始時通常會從電郵系統開始。」
「國會大選才剛結束,有大量議員人事變動,這會是入侵系統獲取電郵帳戶密碼的好時機。」
阿拉謝表示「暴力破解」需要大量人力物力資源才能進行:「雖現階段還無法確定,這或許只是個別黑客作業,也有可能是國家政府支持的大規模攻擊。現時要確認是那一種是言之尚早。」
「很多人喜歡在不同帳戶用一模一樣的密碼,因此只要攻破一個帳戶,黑客很可能就能獲取其餘資訊。」阿拉謝表示幸及早發現並阻止攻擊,損失有望減至最低。
(獨立報/衛報)