VA遭受第三方惡意網(wǎng)絡攻擊，泄露約46000名退伍軍人的數(shù)據(jù)信息

近年來，針對退伍軍人群體發(fā)起的網(wǎng)絡攻擊案例越來越多。根據(jù)某些研究機構(gòu)發(fā)起的調(diào)查，這些黑客之所以盯上退伍軍人，原因在于“要名也要利”，竊取信息獲取金錢利益或者利用老兵自身的榮譽進一步行動。

就在本周，美國退伍軍人事務部（簡稱VA）周一宣布，遭受第三方惡意網(wǎng)絡攻擊，泄露了約46000名退伍軍人的數(shù)據(jù)信息。

VA財務服務中心（FSC）負責人表示，“黑客利用未授權(quán)用戶權(quán)限訪問了網(wǎng)站?！?/p>

此次攻擊還采用了社會工程學技巧，并利用身份認證協(xié)議獲取FSC應用程序，然后再轉(zhuǎn)向為美國老兵提供的專屬醫(yī)療保險VA支付選項，以此獲利。

目前，該攻擊事件仍在調(diào)查中，VA認為黑客可能已經(jīng)訪問了老兵的信息記錄，比如社會保障號碼。

在發(fā)生數(shù)據(jù)泄露事件后，VA的FSC立即通知了那些可能遭受數(shù)據(jù)泄露的老兵（包括已經(jīng)去世的老兵近親），告知他們數(shù)據(jù)泄露的潛在風險。同時，VA還將為那些泄露的社會保障號碼免費提供社?？ūＷo服務申請。

VA現(xiàn)在已經(jīng)關(guān)閉FSC應用程序，防止黑客進一步入侵或者劫持相關(guān)支付訂單，直到全面的安全檢查結(jié)束后再重新上線。

實際上，這不是VA第一次遭受黑客攻擊了，在2006年曾發(fā)生過一次更大規(guī)模的數(shù)據(jù)泄露事件。一名匿名黑客竊取了一臺筆記本電腦和外接硬盤驅(qū)動，其中包含了2600萬老兵的個人信息記錄。

針對退伍軍人的網(wǎng)絡攻擊不僅僅也只是為了竊取敏感信息獲利，還在于退伍軍人的“榮譽”頭銜利用。甚至利用退伍軍人的信息在網(wǎng)絡媒體上傳播虛假信息以影響美國大選。

去年9月，美國越南退伍軍人協(xié)會（VVA）發(fā)表的一項研究強調(diào)了虛假信息對退伍軍人的威脅。報告發(fā)現(xiàn)，俄羅斯互聯(lián)網(wǎng)研究機構(gòu)在2016年大選期間購買了100對條廣告，目標就是影響資深老兵的社交媒體賬號粉絲。

廣告投放平臺主要還是在Facebook上，利用老兵的賬號傳播虛假政治信息。不僅如此，有些黑客還披著老兵的“外套”，假扮老兵進行犯罪活動。美國國會也曾在2019年11月為此舉行退伍軍人聽證會，討論如何利用社交媒體虛假信息宣傳活動影響退伍軍人，并為此提出對策。

比如，在社交媒體公司應該積極幫助退伍軍人對抗虛假信息運動，并做好防詐騙準備，幫助刪除或屏蔽平臺上創(chuàng)建的假冒老兵的虛假賬號。
責編AJX