近年來，個人信息安全逐漸成為民眾關(guān)注的熱點(diǎn)，而名人政要和企業(yè)高管的影響力巨大，一旦遭遇網(wǎng)絡(luò)攻擊，不僅會造成其聲譽(yù)受損、社會影響力下降甚至其生命安全也會受到威脅。即便他們的帳號會被重點(diǎn)保護(hù)，但同時也更容易遭到有針對性的APT攻擊。

　　《安全內(nèi)參》精選了近年來影響力較大的名人政要、企業(yè)高管網(wǎng)絡(luò)安全事件，旨在為相關(guān)人員敲響警鐘，提升民眾網(wǎng)絡(luò)安全意識。

　　01

　　特朗普Twitter登錄密碼泄露導(dǎo)致賬號被盜

　　攻擊方式：帳戶密碼劫持

　　攻擊者：荷蘭安全研究員Victor Gevers

　　造成結(jié)果：轉(zhuǎn)發(fā)嘲諷拜登的虛假推文，個人聲譽(yù)受損

　　影響指數(shù)：☆☆☆

　　2020年10月，美國總統(tǒng)特朗普的Twitter帳戶密碼——“maga2020!”被一位安全研究人員猜出并成功登陸了他的帳戶。據(jù)外媒報道，研究人員在第五次嘗試中就成功猜到了特朗普的密碼，并發(fā)現(xiàn)他甚至沒有使用雙因素身份驗證。白宮方面否認(rèn)了這一說法，Twitter公司則表示“尚未證據(jù)”表明有黑客入侵總統(tǒng)賬戶。這已經(jīng)不是特朗普第一次泄露Twitter密碼了，2016年美國大選前夕，曾有黑客使用LinkedIn 2012年泄露的密碼成功登錄了他的Twitter賬戶，當(dāng)時的密碼內(nèi)容為“yourefired”。

　　02

　　中國駐英國大使劉曉明的Twitter帳號被盜

　　攻擊方式：帳號劫持

　　攻擊者：未知

　　造成結(jié)果：給反華分子和色情視頻點(diǎn)贊，構(gòu)造虛假信息傳播

　　影響指數(shù)：☆☆☆☆

　　2020年9月，據(jù)中國央視和英國BBC等媒體報道，中國駐英國大使劉曉明在境外社交媒體Twitter上的賬號遭到反華分子的網(wǎng)絡(luò)攻擊。從英國BBC的報道來看，劉曉明大使的帳號此次遭到的攻擊，是被攻擊者操控了賬號，然后給Twitter平臺上的色情視頻，以及一些境外反華分子發(fā)布的造謠歪曲中國新疆情況的內(nèi)容點(diǎn)了“贊”。隨后中國駐英國大使館發(fā)布譴責(zé)反華分子攻擊中國大使的賬號、并要求Twitter方面調(diào)查此事的聲明，目前那些被攻擊者操控的內(nèi)容也都被取消了“點(diǎn)贊”。

　　03

　　Twitter CEO因SIM卡劫持導(dǎo)致個人Twitter賬號被黑

　　攻擊方式：SIM卡交換

　　攻擊者：黑客組織Chuckling Squad

　　造成結(jié)果：發(fā)布種族主義言論，構(gòu)造虛假信息傳播

　　影響指數(shù)：☆☆☆☆

　　2019年8月，Twitter CEO杰克·多爾西（Jack Dorsey）的Twitter 賬號被一伙黑客盜取，并發(fā)布了數(shù)十條充滿種族主義和煽動性言論的推文。據(jù)了解，此次盜號事件由黑客組織Chuckling Squad實(shí)施，持續(xù)時間大約為三十分鐘。該組織通過欺騙運(yùn)營商，將杰克·多爾西的手機(jī)號從其個人SIM卡中轉(zhuǎn)移到了該組織控制的SIM卡上，并利用Twitter短信接口向其賬號發(fā)布了種族主義言論。目前，Twitter公司已刪除了相關(guān)發(fā)布信息。

　　04

　　旅游公司數(shù)據(jù)泄露導(dǎo)致以色列總理及其家人行蹤暴露

　　攻擊方式：旅游公司Amadeus數(shù)據(jù)庫泄露

　　攻擊者：未知

　　造成結(jié)果：以色列總理及其家人，以及其他高級官員的飛行行程暴露

　　影響指數(shù)：☆☆☆

　　2019年5月，據(jù)外媒報道，旅游公司Amadeus的以色列數(shù)據(jù)庫遭遇數(shù)據(jù)泄露，數(shù)百萬以色列旅行者的私人信息被曝光。據(jù)稱，整個數(shù)據(jù)庫包含了3600萬航班預(yù)訂信息、1500萬乘客個人信息、70萬簽證申請和100多萬酒店預(yù)訂信息，其中包括以色列總理Benjamin Netanyahu及其家人，以及其他高級官員的飛行行程。Amadeus發(fā)表聲明稱其在以色列業(yè)務(wù)使用的一個系統(tǒng)存在漏洞，其安全團(tuán)隊立即采取行動，解決了配置缺陷，現(xiàn)在已經(jīng)修復(fù)。

　　05

　　亞馬遜CEO貝索斯手機(jī)遭沙特王儲入侵，導(dǎo)致其個人信息泄露

　　攻擊方式：惡意間諜軟件植入

　　攻擊者：沙特王儲

　　造成結(jié)果：個人隱私數(shù)據(jù)泄露，婚外戀情曝光導(dǎo)致離婚

　　影響指數(shù)：☆☆☆☆

　　2019年3月，亞馬遜安全專家分析表明，沙特王儲穆罕默德·本·薩勒曼通過WhatsApp向亞馬遜CEO杰夫·貝索斯（Jeff Bezos）發(fā)送了看似無害的視頻后，他的設(shè)備上被植入了間諜軟件，導(dǎo)致大量數(shù)據(jù)被沙特黑客竊取，其中也包括他的婚外戀情。自從2018年10月《華盛頓郵報》報道了記者賈馬爾·卡舒吉（Jamal Khashoggi）在沙特領(lǐng)事館被殘酷迫害一事之后，沙特政府便一直試圖對其老板杰夫·貝索斯不利。經(jīng)過此事后，聯(lián)合國從2020年6月開始已禁止其高級官員使用WhatsApp進(jìn)行通訊。

　　06

　　以色列總理候選人遭伊朗網(wǎng)絡(luò)間諜攻擊，個人數(shù)據(jù)泄露

　　攻擊方式：移動設(shè)備劫持

　　攻擊者：伊朗網(wǎng)絡(luò)間諜

　　造成結(jié)果：總理候選人個人數(shù)據(jù)泄露，政治競選活動被破壞

　　影響指數(shù)：☆☆☆☆

　　2019年3月，據(jù)以色列媒體報道，以色列辛貝特國家安全局（Shin Bet internal security service）稱，伊朗網(wǎng)絡(luò)間諜侵入了總理候選人Benny Gantz的手機(jī)，暴露了他的個人數(shù)據(jù)。黑客將他的個人信息和地址交到了對手手中，目的是破壞Gantz的政治競選活動。一位匿名競選官員透露，早在幾個月前，黑客就已經(jīng)入侵了Gantz的設(shè)備。據(jù)媒體報道，以色列辛貝特國家安全局的兩名官員在Gantz競選期間就已經(jīng)通知過他發(fā)生了黑客攻擊事件。

　　07

　　新加坡總理李顯龍醫(yī)療數(shù)據(jù)遭到黑客組織盜竊

　　攻擊方式：新加坡保健服務(wù)集團(tuán)數(shù)據(jù)庫泄露

　　攻擊者：Whitefly間諜組織

　　造成結(jié)果：150萬名患者資料被盜；新加坡總理個人資料及開藥記錄遭泄露

　　影響指數(shù)：☆☆☆

　　2018年7月，新加坡保健服務(wù)集團(tuán)的數(shù)據(jù)資料庫遭遇嚴(yán)重的網(wǎng)絡(luò)攻擊，150萬名到該集團(tuán)旗下醫(yī)院和診所就診的患者個人資料被盜，包括姓名、地址、生日、性別和種族等信息，另有16萬人門診開藥記錄也在失竊數(shù)據(jù)范圍內(nèi)。攻擊者在侵入新加坡保健服務(wù)集團(tuán)電腦系統(tǒng)后，通過植入惡意軟件竊取了上述數(shù)據(jù)。值得關(guān)注的是，此次攻擊者似乎有針對性地重復(fù)訪問了新加坡總理李顯龍的個人資料和開藥記錄。2019年3月，安全公司Symantec發(fā)布一份報告顯示，新加坡歷史上最嚴(yán)重的網(wǎng)絡(luò)攻擊事件是由國家政府支持的一個名為Whitefly的間諜組織所為。

　　08

　　疑似俄羅斯黑客入侵英國政府官員郵箱，大量國家機(jī)密信息遭泄露

　　攻擊方式：電子郵件帳戶劫持，魚叉式釣魚郵件攻擊

　　攻擊者：疑似俄羅斯黑客

　　造成結(jié)果：大量國家機(jī)密信息遭泄露并于2019年英國大選前被公布

　　影響指數(shù)：☆☆☆☆

　　2019年7月至10月期間，疑似來自俄羅斯的黑客入侵了前英國國際貿(mào)易大臣利亞姆·?？怂梗↙iam Fox）的電子郵件賬戶，并使用了所謂的“魚叉式網(wǎng)絡(luò)釣魚”攻擊，誘使目標(biāo)交出他們的密碼和登錄信息。隨后黑客竊取了大量機(jī)密信息，并在2019年英國大選之前將其對外界公布。遭到泄露的信息中，有六批詳細(xì)記錄了英美貿(mào)易談判的文件。目前還無法確定?？怂沟哪男╇娮余]件帳戶遭到黑客攻擊，以及何時首次遭到入侵。英國外交大臣拉布（Dominic Raab）在2020年7月也認(rèn)可了這一說法，稱“俄羅斯攻擊者”曾試圖“通過在網(wǎng)上泄漏那些非法獲取的政府文件”來干涉選舉。

　　09

　　美國前國務(wù)卿希拉里郵件門事件

　　攻擊方式：電子郵件劫持、釣魚郵件攻擊

　　攻擊者：俄羅斯黑客組織奇幻熊（Fancy Bear）

　　造成結(jié)果：工作郵件被盜、希拉里總統(tǒng)大選失敗

　　影響指數(shù)：☆☆☆☆☆

　　2015年3月，《紐約時報》報道，希拉里在擔(dān)任國務(wù)卿期間私設(shè)郵件服務(wù)器，處理政府電子郵件，使其郵箱失去了美國政府的保護(hù)，被黑客入侵。2016年10月，美國聯(lián)邦調(diào)查局（FBI）調(diào)查希拉里私人助理胡瑪·阿伯丁的丈夫時，在其電腦中發(fā)現(xiàn)了希拉里與其團(tuán)隊來往的3萬多封電子郵件，使得FBI重啟“郵件門”調(diào)查。11月，希拉里競選主管的Gmail郵箱被釣魚郵件攻擊，數(shù)以萬計的電子郵件被盜，并在“維基解密”上被公開。最終，希拉里因“郵件門”競選失敗。

　　10

　　澳大利亞多個政要電腦被黑客入侵

　　攻擊方式：電子郵件劫持

　　攻擊者：未知

　　造成結(jié)果：澳大利亞總理吉拉德、外長陸克文和國防部長史密斯等10多位政府官員的電腦遭到入侵

　　影響指數(shù)：☆☆☆

　　2011年3月，美國中央情報局和聯(lián)邦調(diào)查局近日向澳大利亞安全情報組織通報，稱至少有10個澳大利亞政府部門的數(shù)千封電子郵件曾被黑客入侵。黑客入侵了總理吉拉德、外長陸克文和國防部長史密斯等10多位政府官員的電腦。據(jù)報道，黑客入侵事件發(fā)生在2011年2月初，澳大利亞律政部長羅伯特·麥克里蘭則拒絕證實(shí)或否認(rèn)有關(guān)事件存在。據(jù)報道，澳大利亞安全部門稱，黑客侵入的是澳大利亞國會的電子郵件系統(tǒng)，安全級別較低，不涉及各政府部門有關(guān)安全和敏感問題的通信聯(lián)絡(luò)。