本周五,在新加坡召开的“黑帽”黑客大会上,谷歌的两位安全软件工程师夏恩•亨特利(Shane Huntly)和摩根•马奎斯-博伊赫(Morgan Marquis-Boire)提交了一篇研究论文。两位工程师在论文中表示,在全球25大新闻机构中,有21家机构长期以来一直是黑客的主要攻击目标。
亨特利在论文中指出,很多网络用户经常受到旨在窃取个人数据的电子邮件攻击,而记者“便是频繁遭到攻击的目标”。两位软件工程师在接受采访时表示,发起这些恶意攻击的大多数黑客不是为政府工作就是得到了政府支持,而且专门将记者锁定为攻击目标。
亨特利在接受路透社采访时表示:“如果你是一名记者或者为一家新闻机构工作,我们就会发现由政府支持的锁定目标攻击行为,而且这种网络攻击没有地域的限制。”
两位工程师都拒绝透露谷歌是监控类似网络攻击行为的具体细节,但却表示,谷歌“会追踪攻击其用户的政府背景黑客”。谷歌的Gmail用户还收到了一条提醒信息。
此前,独立网络安全研究专家阿什坎•索尔塔尼(Ashkan Soltani)曾在个人Twitter上表示,在全球25大新闻网站中,有9家网站将谷歌Gmail作为首选电子邮件服务。而这一榜单则是根据亚马逊控股的网络信息公司Alexa监测到的流量数据排列出来的。谷歌同样也拥有一家名为VirusTotal的网站,主要业务是通过分析文件和网站数据发现恶意内容。
冰山一角
多家美国新闻机构都表示,在过去一年里一直受到黑客的不断攻击。《福布斯》、《金融时报》和《纽约时报》都遭到过“叙利亚电子军”(Syrian Electronic Army)发起的网络攻击。
亨特利表示,多数类似的网络攻击都会经过细心的电子邮件设计进行伪装,而邮件内容则包括恶意内容或者将用户重新定向至精心设计的恶意网站,用户经常因此泄漏重要的个人信息。
马奎斯-博伊斯则指出,类似的网络攻击并没有使用任何新技术。他们的研究显示,媒体机构和记者未上报的网络攻击数量比公开发布的数量要多得多。博伊斯表示:“被曝光的网络攻击数量只是冰山一角而已。”
亨特利也注意到,很多全球大型媒体机构一直都是这些网络攻击的首要目标,而小型新闻机构、平民记者(citizen journalist)和博主也同样成为了这些网络攻击的受害者。
马奎斯-博伊斯指出,新闻机构存在一个非常严重的问题:与其他产业相比,它们一直在识别网络攻击和采取应对措施方面比较缓慢。
马奎斯-博伊斯表示:“很多新闻机构刚刚开始意识到这一点。而很多记者也正在采取个人行为来保护自己的电脑和电子邮件账户。我们发现,越来越多的记者开始认识到采取个人保护措施的重要性。”