伊朗在襲擊以色列的同時,給一些使用安卓手機的以色列人發虛假資訊,實為間諜軟件來盜取資料。一家以色列網絡安全公司認為,伊朗及其支持者正試圖通過對對手發動網攻來製造恐慌,同時表明虛假資訊、人工智能和黑客攻擊已深度融入現代戰爭。
伊朗導彈襲擊以色列,以色列人逃跑躲避時,一些使用安卓手機的以色列人收到了一條短訊,短訊中提供了一個超連結,指向防空洞的實時訊息。然而,該連結並非指向有用的應用程式,而是下載了間諜軟件,使黑客能夠偷取手機的位置資訊以及存儲的所有資料。
總部位於以色列的網絡安全公司Check Point Research的首席幕僚長梅辛(Gil Messing)表示,最近收到的這些假簡訊似乎與導彈襲擊的時間點相吻合,這代表了一種新型的數位和物理攻擊相結合的攻擊方式。
梅辛說:「這些短訊是在人們奔向防空洞自衛時發送的。」「它竟然能同步發生,而且是在同一分鐘……這可是史無前例的。」
他還表示,即使達成停火協議,這場網絡戰也可能持續下去,因為它比傳統衝突更容易、成本更低,而且其目的並非殺戮或征服,而是間諜活動、竊取情報和恐嚇。
梅辛擁有以色列頂尖大學的法律碩士學位和政府學士學位,曾擔任以色列副總理兼外交部長的首席顧問,也曾是倫敦國王學院 (King’s College)的研究員(國際社會科學研究中心)。
調查人員:已追蹤到5800宗網攻
總部位於猶他州的安全公司DigiCert的調查人員迄今已追蹤到近5,800宗網絡攻擊,這些攻擊由近50個與伊朗有關的組織發動。雖然大多數攻擊的目標是美國或以色列公司,但 DigiCert 也發現巴林、科威特、卡塔爾和該地區其它國家的網絡也遭受了攻擊。
許多攻擊很容易被最新的網絡安全防範措施所阻止。但即使攻擊失敗,它們也會對安全措施過時的組織造成嚴重損害,並消耗大量資源。
伊朗同樣對美國也發起了網攻。一個親伊朗的黑客組織周五聲稱對入侵美國聯邦調查局局長帕特爾的帳戶負責,並發布了一些有關帕特爾的照片和資料。
史密斯表示,這些數量龐大、影響甚微的攻擊更像是一種「恐嚇策略」。
醫院和數據中心一直是伊朗網攻的目標。網絡安全公司Halcyon的研究人員在調查了近期針對醫療技術公司的網購後認為,「襲擊者有意將目標鎖定在醫療領域,而不是隨意選擇目標」,以製造恐慌。
而人工智能在增加網絡攻擊的數量和速度,並發布大規模假訊息方面起到了推動作用。一張美國軍艦沉沒的深度偽造圖片,瀏覽量已超過1億次。伊朗當局則限制網絡接入,並試圖透過宣傳和虛假資訊來塑造伊朗民眾對戰爭的看法。
Halcyon公司高級副總裁凱澤告訴美聯社,「隨著衝突的持續,我們應該預料到襲擊會越演越烈。」#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
