目前,黑客通过在脸书网、推特网和其它社交网站上注册虚假信息,盗取以色列、美国和英国公司和政府的相关信息,这些黑客很可能来自伊朗。美国的安全组织iSIGHT Partners于上周四公布了具体窃取信息的细节,描述了这些黑客是如何针对2000多个政府官员和商界领袖开展了一场“有组织的长期间谍行动”。

iSIGHT Partners称,这是一场精心策划,组织完善的经典的“鱼叉式网络钓鱼”行动。其中一些网络用户被骗泄露了密码等个人信息,还有些用户在点开链接后,系统被恶意软件入侵,导致数据被盗。虽然目前没有直接的证据说明伊朗就是这场诈骗行动的幕后主使,但是很多具体的数据都指向伊朗,其中一项就是黑客和受害者取得联系的时间。他们一般是在闲暇时间或者休息时间,而这些时间正好和伊朗的首都德黑兰的午休时间相吻合。

这次诈骗活动被称之为“新闻播报员”,至少在2011年就已经开始了。iSIGHT称,黑客在网上建立虚假的个人账户,在脸书、推特、领英、谷歌、Youtube、Blogger及其他社交网站上注册具体的,看似可信的个人账号信息。这些账号表面上看都像是记者、国防设备承包商或者政府官员等。他们把自己包装成以色列最强有力的支持者,然后和那些以色列的真正支持者联系,将其定为他们的侵害对象。

iSIGHT称,至少2000名高层政治家、外交官员、国会工作人员、记者和其它人员成为了此次诈骗行动的受害者。

黑客 在假新闻网站上发送新闻链接(iSIGHT称这一招被剽窃者广泛使用),这个网站叫做Newsonair.org. 一旦把黑客加为好友,受害者便会收到这种钓鱼网站的信息,指引他们去打开链接。在这个过程中,用户会被要求提供个人信息或者用密码登陆。(黑客认为大部分人登陆多个网站可能会用同一个密码),这样黑客便可以利用它进入受害者的电子邮箱或者其它个人账户。

此外,黑客还会在链接上加入恶意软件,这样他们就可以在暗中在互联网用户的系统上装上间谍软件,秘密窃取账户密码。iSIGHT称,这种恶意软件“并不复杂,但是却包含盗取数据的功能。”

虽然目前这种“鱼叉式网络钓鱼”诈骗活动时有发生,而且被各种网络犯罪分子使用,但是这次活动的复杂程度以及组织程度可以反映出犯罪分子是来自一个规模庞大的组织。而且从他们的目标对象也可以看出,这是由政府操纵的,目的是获取别国的国防、战略以及政策信息。行动针对的是以色列和美英两国以色列的支持者,行动围绕的话题总是关于以色列国防,因此伊朗嫌疑最大。

据称此次诈骗行动很可能是伊朗针对“蠕虫病毒”的网络反击,当时以色列被指控发布恶意软件,严重影响了伊朗的核项目进程。

iSIGHT称,光凭这些证据,“我们不能确定就是伊朗。我们没有信息指正这场活动的幕后黑手。”过去,我们见过由政府组织,企业中介或是第三方实施的间谍行动。 但是,有一个很明显的证据将伊朗和这起网络诈骗活动联系在了一起,那就是黑客发布有毒链接的网站Newsonair.org的注册地点是德黑兰的一家公司。 此外,黑客和受害者联系的时间都是“非常规”时间,例如欧洲或者美国的深夜或清早。他们通常会发送很多信息,但是在中间会稍微休息一下。

“虽然社交网站被黑客袭击的时间一开始看似不固定,几年之后,这样的时间安排渐渐浮出水面。”ISIGHT说,“他们的时间其实是固定的,包括看似一段长长的午休以及之后的下班时间。这些时间和德黑兰的工作时间相吻合。而且,操作者们在周四工作半天,并且在周五很少工作,因为那是伊朗的周末。”正是这些破绽以及其他没有具体透露的细节让iSIGHT推断出事情的来龙去脉。

“这些黑客并没有跳过一些目标组织的法眼。他们在网络上留下了作案的重要证据。” ISIGHT称,“和面对其他网络威胁一样,我们对恶意软件进行综合分析,做源头调查,以及通过全球联网调查,对Newscaster网站进行评估。”

另外,还不能弄清楚的就是,如果黑客得到了有用的信息,那些信息具体是什么。iSIGHT称 ,操纵者们很可能会选择性地发布一些窃取到的信息来羞辱目标对象。或许他们已经这样做了,但是目前我们还没有相关证据。说到底,我们相信监视活动的策划者是希望能够针对敌人占据国防、外交以及其他方面的优势。

如以往一样,网络消费者得到的教训就是“买者自慎”,网络使用者需要提高警惕。

iSIGHT说:“新闻播报员活动是一场无耻的,持续数年的网络间谍活动。通过低技术手段避开传统的安全防卫,利用社交网站和网民达成目的。人总是安全链条上最薄弱的环节。” iSIGHT建议说:“不要担心,但是要警惕。千万不要在任何网站上或者给任何联系你的人留下登陆信息。用一些安全度高的密码并且要频繁更换。”