英国国会在遭遇邮件账户攻击后维持网络访问限制

据彭博社报道,约90名英国国会议员的电子邮件账户遭遇了网络攻击,导致议员们仍无法正常访问国会网络。

英国国会在遭遇邮件账户攻击后维持网络访问限制
英国国会在遭遇邮件账户攻击后维持网络访问限制

为了防止黑客成功窃取关键数据,英国国会已经限制了议员们对其计算机网络的远程访问权限。本周一,这些限制仍未获得解禁,而下议院的一位女发言人在一则声明中表示,国会正计划恢复其更广泛的IT服务。

于周一上午抵达国会的议员们收到了关于国会网络暂停使用的通知。在他们更换自己的密码,并实现多重身份验证(额外的安全层,需要用户提供除密码之外的其他身份识别信息)之前,这一限制都不会得到解除。此外,国会还要求议员提供一串可用于接收安全码信息的手机号码,并会告知他们如何选择安全系数较高的密码。

这位女发言人将此次的网络攻击描述为“持续且明确的”。她表示,黑客们获得了一些议员账户的访问权限,这些议员没有根据政府指示使用安全系数较高的密码,而使用了“安全系数较低的密码”。

上周,据《泰晤士报》报道,在俄国黑客论坛上可以购得数千名英国政府官员的密码,而这些密码据说是在LinkedIn这一商业社交网络于2012年遭遇的黑客攻击中被盗的。

英国下议院表示,对这一近期发生的网络攻击的调查仍在继续,而受到攻击的议员账户数量只占了总数(共9000个账户)的不到1%。

下议院在发布的一则声明中表示:“受到账户攻击的议员已签订了合同,并接受调查,以确定是否丢失了任何个人数据。”

国会正与国家网络安全中心(英国情报部门旗下的英国政府通信总部的一个分支)合作调查此次的攻击事件。

网络安全专家表示,此次的攻击起到了警示的作用。Jamie Graves是网络安全公司ZoneFox的首席执行官,该公司总部位于爱丁堡,他表示:“虽然该初步攻击只影响了1%的议员邮件账号,但黑客只要进入其中一个账号就能导致严重后果。”他还表示,获得一个账户的访问权限就能让黑客进入政府关键系统中。“如果在2017年,我们仍然由于安全系数较差的密码等基本安全隐患而遭遇攻击,那政府的安全措施真的太引人质疑了。”

Neil Larkins是总部位于伦敦的Egress Software Technologies公司的联合创始人兼首席运营官,该公司提供信息加密技术。他表示,此次的攻击表明,人类对于大多数计算机网络来说仍然是最大的安全漏洞。他说:“黑客并不是通过技术开展攻击的,而是通过人。”

更多资讯信息:>>>美国能源部投资2.58亿美元研发超级计算机

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注