當地時間4月23日,世界衛生組織(WHO)在官網發表聲明,稱疫情期間受到的網絡攻擊數量急劇增加,為去年同期的五倍。本週內,約有450個世衛組織及數千名相關工作人員的郵箱、密碼遭到洩露。
SITE情報小組(一家專門監視在線極端主義和恐怖組織的機構) 最早發現了這些洩露數據。儘管無法驗證真偽,但他們稱,這批數據是上週日和週一放出的,並且幾乎立刻就被黑客和極端分子利用了。
經過世衛組織核查,6835對郵箱和密碼中,只有457對正在使用,暫時未被侵入。而且由於數據不是最近的,為舊系統中的數據,因此只會影響部分在職人員、退休人員和合作夥伴。
“以防萬一,這457個郵箱的密碼已經全部重置”,世衛組織在聲明中說,他們正在給受影響的系統安裝更安全的身份驗證系統。此外還將與私營機構合作,建立更健全的內部系統並加強安全措施。
儘管尚未造成惡劣影響,但據一位自稱能夠通過洩露數據進入世衛組織系統的安全專家所說,有48個員工用password作為密碼,還有一些則用的是自己的名字或者“changeme(替換我)”。
“他們的安全性令人震驚。”上述專家感嘆。他透露,世衛組織的郵箱密碼信息是在2016年的一次黑客攻擊中洩露的。
事實上,疫情大大加劇了世衛組織的工作風險。
比如不法分子會在電子郵件中冒充世衛組織,將騙取的捐款轉至虛假基金。據瞭解,目前世衛組織受到的網絡攻擊數量是去年同期的五倍多。
據外媒報道,和世衛組織的數據一起洩露的,還有美國國立衛生研究院,美國疾病預防控制中心,蓋茨基金會等機構的數據,共計近25000對郵箱和密碼。不過,除了世衛組織,其他機構尚未承認數據遭到洩露。
採寫:南都記者蔣琳
分享到:
