近日Google發表2019年的資安報告,旗下威脅分析小組(TAG)發現,去年偵測到的駭客攻擊次數比2018年少,但駭客假冒新聞媒體或記者的情況增加,藉此散布假消息,或與其他記者、外交政策專家及政府官員搭上線,伺機發動攻擊。

Google指出,去年約發布4萬次警告,提醒用戶有來自駭客的攻擊,受攻擊的對象主要是政府官員、記者、異議人士等。與2018年相比,警告數量已減少25%,原因可能是Google的防禦措施發揮效果,但不能因此輕忽。

Google也觀察到,近幾個月以來,越來越多駭客假冒記者或新聞媒體散播假消息,或藉機與其他記者、外交政策專家及相關組織建立關係,以便伺機傳送惡意附件進行攻擊,其中部分駭客來自伊朗和北韓。

例如,3月中時,有惡意人士偽造了假的英國廣播公司(BBC)推特帳號,宣稱飾演《哈利波特》主角成名的英國男星丹尼爾雷德克里夫(Daniel Radcliffe)不幸感染武漢肺炎,連《紐約時報》的記者也信以為真而轉貼出去,直到丹尼爾的經紀公司發聲明澄清,丹尼爾本人也出面闢謠,才讓粉絲們鬆了一口氣。

根據Google統計,政治競選團隊成員、記者、活動人士、異議人士、政要、金融或政府單位等用戶最容易受到駭客攻擊,而且重複受攻擊的機會很高。以地區來看,美國、巴基斯坦、印度、越南、日本和南韓等國受到攻擊的次數最多。

Google發表2019年的資安報告。   圖:取自google官網