钓鱼邮件防不慎防：美核能管委会频遭境外黑客攻击

一份内部调查指出：在过去3年时间里，美国核能管理委员会(Nuclear Regulatory Commission)的计算机被来自美国以外的攻击者成功地入侵了两次，而美方却无法识别出攻击者的身份。此外，根据NextGov通过公开档案请求获知的消息，攻击者甚至还尝试向大约215名NRC雇员发送了涉及登录凭证的钓鱼邮件。     三哩岛核电站(图片来自美联社)   该钓鱼邮件会引诱这些NRC雇员点击一个链接并登陆，美其名曰“验证一下他们的用户账户”。尽管该伎俩非常老套，但遗憾的是，仍有十余名NRC人员上钩。   NRC发言人表示，目前不清楚其雇员都为黑客那基于Google在线电子表格服务的“表单”提供了哪些信息，但出于安全方面的考虑，他们不得不清理了一遍系统，并改变了其用户配置文件。   作为美国核电工业的监管者，NRC保留住了海外入侵者的访问记录，其中包括了一个详细描述了核反应堆地理位置和环境状况的数据库。   此外，最新的报告还指出，黑客还向NRC雇员发送了带有恶意软件链接的邮件。而该恶意软件竟然是托管在基于微软Skydrive存储的云平台上。   在另一起案例中，入侵者还闯入了某名NRC雇员的个人电邮账户中，并向其联系人中的其余16人发去了携带有恶意软件链接的邮件。   附件中的PDF文件包含了一个JavaScript安全性漏洞，而在收到邮件的人中，有一人不慎中招并受到感染。为了追索攻击的源头，调查人员调阅了ISP的日志记录，但遗憾的是，相关记录也已经被摧毁掉了。   Mclntyre表示，NRC一直在关注网络方面的入侵威胁，而每位雇员已被要求完成年度的网络培训，以隔绝其遭遇网络钓鱼等试图非法进入该机构网络的企图。   Mclntyre补充道：“通过强大的防火墙和雇员报告，NRC计算机安全办公室检测到了大量此类尝试，并且大多数都被阻拦。至于被OIG网络犯罪部门记录在案的少数案例，NRC将对其网络采取适当的措施”。   [编译自：NextGov]

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/