编者按
据外媒报道,英国议会网络系统于6月24日晚遭黑客攻击长达 12小时,致使议员会议记录等重要信息被盗。黑客的攻击目标主要是英国国会议员与英国首相 Theresa May 及其内阁成员所使用的网络系统。英国国会邮箱系统遭遇有史以来最大规模的网络攻击,英国国会已于周六关闭邮箱系统的外部访问。据专家分析,攻击主要针对部分采用弱密码的官员,此举也再次为世界敲响了警钟。
英国国会遭遇史上最大规模网络攻击
事发始末
一、英议会网络遭黑客攻击12小时 政界议员会议记录或被窃取
二、只有不到1%的人受到黑客攻击的影响
警钟
一、“Wannacry”的首发地 英国全民医疗体系
二、去年有1/5的英国公司曾遭受网络攻击
三、俄罗斯黑客入侵英国脱欧公投网站?
一
英议会网络遭黑客攻击12小时
政界议员会议记录或被窃取
英国知名媒体 Guardian 报道,此次袭击事件中,黑客企图破解议员与其工作人员的薄弱登录密码,以致入侵系统并窃取政客议会记录。目前,政客极其担心黑客可能于近期进行敲诈勒索活动。英国下议院发表声明,指出他们于 23 日就已发现未经授权的用户账号企图访问议会网络。随后,议会开启防御系统,议员手机与平板电脑均无法远程访问电子邮件系统。
目前,英国众议院正与国家网络安全中心( NCSC )联合调查。
此外,议会将采取有力措施保护所有账户与系统。虽然此次袭击事件的幕后黑手仍然未知,但部分专家表示该网络攻击手段疑似由俄罗斯、中国或朝鲜国家赞助的黑客组织发起。Guardian 透露,黑客不仅向受害者发送电子邮件警告,还将持续针对所有议会用户帐号展开攻击,试图识别薄弱登录密码以窃取重要信息。
事件发生后时代杂志报道称,俄罗斯黑客在暗网出售数千英国重要政客、官员和外交官的登录身份凭证。时代杂志在俄罗斯黑客网站发现了两份出售的数据,其中包括1000名英国国会议员和员工的登录细节信息,还有7000名警方雇员和超过1000名外国办公室官员。
专家分析显示,
这些是较早的身份凭证,可能是先前LinkedIn和MySpace泄露事件中拿到的老数据,但依旧有撞库的风险。
值得一提的是,
许多官员使用的密码都非常简单,而且在大量站点重复使用。
据悉,黑客是否在攻击期间成功渗透议会数据尚不清楚。AlienVault 安全倡导者 Javvad Malik 向英国媒体 IBTimes 透露,现代生活的方方面面几乎都依赖于网络数字系统,无论是政府、银行、医疗保健,还是个人生活的任何方面。
因此
现今至关重要的关键在于适当投资安全基础措施,以确保迅速发现与响应网络攻击威胁。
二
只有不到1%的人受到黑客攻击的影响
英国议会向受到影响的人们发来电子邮件称,“今天上午早些时候,我们发现了一种不寻常的活动,有证据表明,有人正企图对我们的计算机网络进行攻击。”“经过更密切的调查证实,黑客正在对所有议会用户帐户进行持续和全力的攻击,试图找出薄弱的密码。”
黑客们的行为迫使官员不得不远程访问议员、同事及其员工的电子邮件,以便提高安全保障。
一些议员向BBC证实,他们在黑客入侵后无法访问威斯敏斯特机构以外的议会电子邮件帐户。
下议院的一位女发言人称,发现有未经授权者尝试进入议会账户,安全系统已经到位,以保护议会成员和工作人员的详细资料。“作为预防措施,我们暂时对远程访问网络加以限制,”她说:“因此,一些议员和工作人员无法进入威斯敏斯特以外的电子邮件帐户。”
但议会发言人称,
在议会IT系统的9000名用户中,只有不到1%的人受到黑客攻击的影响。
发言人说,这次袭击是“弱密码”造成的后果,目前正在进行调查,以确定是否丢失了任何数据。
下议院表示,
正在与国家网络安全中心合作,捍卫议会网络,并确信所有账户和系统已得到保护。国家网络安全中心是英国间谍机构GCHQ的一部分,去年成立,旨在应对政府所认定的重大安全威胁。同时官员们说,国会大厦将按计划在星期一举行会议,并正在制定计划,允许恢复更广泛的信息技术服务。
上议院上议院自由民主党成员克里斯·伦纳德(Chris Rennard)是最先关注上述问题的人,他在Twitter上宣布:“在针对威斯敏斯特的电子安全攻击中,议会的邮件系统可能无法远程工作,文本信息告急。”
英国国际贸易部长里阿姆·福克斯(Liam Fox)说,这次袭击并不令人吃惊,作为一个警告,它提醒全国人民防范网络黑客构成的威胁。“在过去几天里,我们看到了内阁部长的密码在网上被出售的报道,”他告诉广播公司。“我们知道,我们的公共服务受到攻击,应该是有人试图侵入议会的电子邮件,这毫不奇怪。”
在今年五月,
英国国民健康中心的计算机系统受到全球大规模勒索虫的干扰,导致一些医院拒绝病人就诊。
警钟一
“Wannacry”的首发地 英国全民医疗体系
5月12日,全球范围多个国家遭到大规模网络攻击,被攻击者的电脑遭锁定后被要求支付比特币解锁。恶意软件的传播最早是从英国开始的。
英国NHS,也就是全民医疗体系,旗下多家医疗机构遭受网络攻击,导致多家公立医疗机构的电脑系统瘫痪,医院工作人员无法查阅病例资料及预约信息,医院内部的电话和电子邮件系统也无法运行,包括一些急诊病人在内的许多患者就医预约被迫取消。
在英国西北部经营几家医院的默西塞德郡医疗服务中心推特上写道:“国家有可能被网络攻击,我们正在采取一切预防措施,保护我们当地的NHS(英国国家医疗服务体系)系统和服务。
根据NHS全民医疗体系官方网站公布的消息,截至伦敦时间12号15点30分,有16家下属机构遭遇网络攻击。
英国媒体报道称,英国公立医院电脑使用的是微软Windows XP系统,而这一系统微软已经停止支持和更新。也有消息称,英国政府此前曾支付550万英镑用于维护计算机系统安全,但是相关合同已经于2015年过期。
警钟二
去年有1/5的英国公司曾遭受网络攻击
据了解,英国国家医疗服务体系除了一直面临严重的预算问题,其他方面都在世界范围内享有盛誉。今年4月,英国商业协会(BCC)对1200家公司进行了调查,去年有1/5的英国公司曾遭受网络攻击。发现规模较大的公司(雇佣员工超100人)比小公司更容易受到网络攻击。该调查报道指出,已经有42%的大企业受到过攻击,小公司中则只有18%受害。
BCC呼吁企业采取行动来保护自身。在该机构的调查中,仅有1/4的公司称它们采取了针对黑客的安保措施。
“网络攻击危及公司的财务、信心和声誉,受害者不仅钱财受损,运营和产能也受到干扰。”BCC总干事Adam Marshall说道,“公司需要在保护自己免于受到网络攻击方面更加积极。”
去年网络攻击的受害者名单中包括许多家喻户晓的品牌,譬如雅虎、、易趣、eBay和TalkTalk等公司都曾成为大型网络攻击的受害者。2016年,英国乐购银行在一起前所未有的网络攻击中损失了250万英镑。
而乐购银行(Tesco Bank)曾因违反网络安全的相关规定而损失250万英镑。英国法律要求企业采取适当的方式来保护客户的个人信息。2017年,相关的规定会继续加强,以提升企业保护个人数据的责任。
“若不能采取恰当的保护措施,就将面临严厉的惩罚。”Marshall警告称。
英国法律要求企业和组织采取适当的措施,以确保个人数据安全。2018年还将拓展数据保护监管,增加企业企业对个人数据保护的责任。
警钟三
俄罗斯黑客入侵英国脱欧公投网站?
英国国会议员4月12日表示,一家选民登记网站在2016年英国脱欧公投中崩溃,究其原因可能是遭到了黑客的攻击。一份由英国下议院公共行政和宪法事务委员会(PACAC——public administration and constitutional affairs committee)出具的报告称,该委员会正在认真考虑指控干涉2016年英国脱欧公投一事的国家——俄罗斯。
在2016年6月举行投票的前两周,有一百多万名潜在选民申请在网上登记。因为2016年6月7日,官方网站在投票截止前100分钟时崩溃,英国时任首相卡梅伦不得不下令延长脱欧公投登记注册的截止期限。
当卡梅伦还在位时,许多英国民众都一股脑的支持脱欧,在最终投票环节时脱欧派胜出,使得卡梅伦不得不憾然辞职。议会下院公共管理与宪法事务委员会(PACAC)发布报告称,不排除网站遭到了分布式拒绝服务攻击而崩溃的可能。
汇通网报道,PACAC虽然对这些外国干涉英国脱欧的行为表现出深深的担忧之情,但也坚信最终的投票结果没有受到网络攻击的影响。
俄罗斯在2016年时受到企图影响美国大选的指控,PACAC称政府需要出台监测计划用以防止和遏制网络攻击。在PACAC出具的报告中还称,俄罗斯还试图用类似的方法影响美国总统大选和法国总统大选。这一网站崩溃事件或导致上万名英国公民的投票权被剥夺。
英国政府此前称,网络崩溃是因为没有准确预估投票需求高峰而导致的。FX678报道,英国政府表示,计算机网络被攻击是很平常的事,英国每月会遭受数十次网络攻击,其中包括接受了俄罗斯政府资助的黑客企图窃取英国国防外交政策秘密的行为,但关键是遭攻击的时间点和规模值得人们揣摩。
该委员会还称,虽然这件事都公投的结果影响有限,但今后的投票必须要严防黑客袭击事件的发生。
美国和英国都将网络理解为是以技术为主导并以计算机网络为基础的。然而,俄罗斯会对此使用认知的方法,包括基于对群众心理学的理解和如何利用个人认知等方法。
基于这两种对于网络攻击的不同理解,因此将此次攻击行为认定为干扰选举和脱欧投票是顺理成章的。下议院公共行政和宪法事务委员会对于此事表示严重关切,并将对境外组织的介入和干扰提出指控。
英国首相发言人表示,没有任何证据显示,俄罗斯黑客曾经干预英国脱欧公投。脱欧公投是在英国举行的,是一场没有任何舞弊行为的公投,英国政府将坚定地带着英国人民沿着脱欧的路走下去。
-END-
