“澳洲金融部长”喊你打钱?港人遭遇网络诈骗!多名政客手机通讯录外泄,澳媒记者也“中招”(组图)
本文译自BrisbaneTimes,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
《布里斯班时报》4月10日报道称,上个月,有黑客冒充澳洲金融部长Simon Birmingham与香港民主活动人士取得联系。但是,这名黑客在要求对方转账时被识破。
报道称,黑客设法使用Birmingham的电话号码验证了一个Telegram账号,并获取了他的手机通讯录。
金融部长Simon Birmingham(图片来源:《布里斯班时报》)
澳洲卫生部长Greg Hunt、澳洲驻美国大使Arthur Sinodinos和多名高级外交官的手机通讯录也被黑客窃取。
《布里斯班时报》报道称,这一系列事件已在澳洲政府高层和外交使团中引发了轩然大波。
黑客是怎么做的?
申请Telegram、Signal或WhatsApp账号需要验证电话号码,然后才能创建账号。在这种情况下,黑客用某种方法获得了数十名澳洲政客的手机号,然后在Telegram上进行诈骗。
《布里斯班时报》报道称,多名澳洲政府官员和外交官都收到了要求他们验证Telegram的信息。消息人士还证实,Facebook旗下的WhatsApp也是黑客们的目标。
(图片来源:网络)
报道指出,政客及外交官们在极其忙碌或一时误判的情况下,点击了验证信息中的链接。一旦他们这样做,就帮助黑客验证了账号,并上传了自己的手机通讯录。
报道称,《悉尼晨锋报》和《时代报》通讯记者Eryk Bagshaw也是这一系列诈骗案的受害者之一。
3月19日晚,冒充Birmingham的人通过Telegram给Bagshaw发了一条信息,询问“你在香港有联系人吗?最好是澳洲人。”
Bagshaw则提供了多个民主活动人士的姓名及手机号码。随后,黑客要求Bagshaw与这些人取得联系,告知“Birmingham”会和他们取得联系。
(图片来源:网络)
《布里斯班时报》报道称,当民主活动人士在WhatsApp和Telegram上收到“Birmingham”的信息时,他们感到非常高兴。
但没过多久,“Birmingham”便要求他们向一个名为“Yat Ting Ho Laundry Co”的香港渣打银行账户转账。
Bagshaw获悉此事后,立即通知了香港民主活动人士以及Birmingham办公室,表示疑似有人在冒充部长行骗。
澳洲联邦警察也介入调查,并拿走了受影响政客和外交官的手机。警方表示,政客和外交官的手机并没有遭到入侵,但手机通讯录已经上传到了伪造账号当中。
幕后黑手是谁?
澳洲联邦警察认为,这一系列诈骗事件的幕后黑手可能是一个犯罪集团。虽然安全机构尚未排除外国情报机构参与其中的可能性,但黑客们的目的是钱财而非国家机密,这也表明他们的行动属于诈骗而非间谍行为。
澳洲战略政策研究院国际网络政策中心负责人Fergus Hanson表示,很难排除国家行为体参与其中的可能性。
(图片来源:网络)
Hanson表示:“他们的目标是政客和重要官员,所以必须从潜在国家行为体和间谍行动的角度来看待此事。它看上去像是犯罪活动的样子,但仅仅因为它涉及金钱层面,并不一定就意味着背后不是国家行为体。”
《布里斯班时报》报道称,多年来,澳洲政客一直高度警惕自己的手机被入侵。澳洲安全情报局(ASIO)局长Mike Burgess警告称,目前在澳洲活动的外国间谍人数比冷战时期还多。而网络攻击和窃听是间谍活动和外国干预的重要组成部分。
(图片来源:网络)
Hanson表示,在非安全线路进行敏感对话的日子已经“一去不复返”了。与此同时,WhatsApp和Signal这样的应用也不像以前那样安全。
“一直以来,大家都认为使用Signal或WhatsApp这样的端对端加密软件进行联络是安全的。但事实并非如此,没有什么是100%安全的。”
《布里斯班时报》报道称,Telegram没有回应他们正在采取什么措施来解决钓鱼诈骗的问题。
Facebook发言人则表示,用户在WhatsApp上保护自己的最好方法就是使用两步验证,且不要向任何人提供验证码。
(实习:Jessie)
本文译自BrisbaneTimes,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。