其他
英情报机关:上万公民遭间谍欺骗,LinkedIn成泄密主阵地
关注我们
带你读懂网络安全
英国情报机构军情五处称,间谍分子正使用伪造资料窃取机密信息。
据英国军情五处(MI5)披露数据,过去五年以来,至少有10000名英国民众曾在职业社交网络LinkedIn上受到敌对国家伪造资料的欺骗。警告称,一旦被这些伪造资料所迷惑,民众很可能在诱导之下泄露某些机密信息。军情五处负责人Ken McCallum说,“这些恶意捏造的虚假资料正大规模涌现。”为此,英国政府决定采取相应措施,指导政府雇员如何准确发现此类威胁。这次活动被命名为“接前想一想(Think Before You Link)”,强调外国间谍已经无处不在、而且很可能将矛头指向那些有权访问敏感信息的工作人员。
本轮安全意识培训活动中的指南、海报与视频素材
值得注意的是,受害者的同事们反而更有可能受到后续间谍活动的影响,这是因为间谍一方提到的熟人经历/故事往往会令对方快速放松警惕。差旅人士成为“理想目标”
军情五处并没有点名提及LinkedIn,但BBC获悉,上述问题源自某个“微软拥有的服务”,因此推断出LinkedIn应该是真正源头。
上文提到的超过10000名受害者,涵盖英国各级政府部门及主要行业的从业人员,他们在代表所在机构发言、商务往来与差旅途中很可能与间谍分子接触,进而泄露机密信息。而且根据评估,大部分泄密当事人最初都是通过在线联络与间谍分子搭上关系的。此次发放给政府雇员的指南文件提到,“每个人都可能通过这种方式沦为不法活动的帮凶。”LinkedIn公司对此项倡议表示欢迎。
识别、发现、上报、删除
四步保卫国家秘密
这项倡议由英国国家基础设施保护中心负责实施,并向军情五处汇报,其中要求政府雇员应关注以下“4个R”:
识别(Recognising)恶意资料
发现(Realising)潜在威胁
向安全主管上报(Reporting)恶意资料
删除(Removing)恶意资料
参考来源:bbc.com