疑似俄羅斯黑客對英國研究人員採用新策略 | 路透社

2017年5月13日拍攝的示意圖中，一名男子手持筆記本電腦，身上投影着網絡代碼。路透社/Kacper Pempel/插圖/檔案照片購買授權權利，打開新標籤頁倫敦，6月18日（路透社）——據間諜活動的受害者和研究人員週三表示，疑似俄羅斯黑客採用了一種新策略，甚至能讓警惕的目標上當，自行泄露賬户信息。

根據路透社查閲的電子郵件，上個月，黑客偽裝成一名自稱克勞迪·韋伯的美國國務院員工，邀請英國研究員基爾·賈爾斯參加一個會議，聲稱需要使用安全的政府程序。

即將推出：通過路透社AI通訊瞭解AI和技術的最新突破。在此註冊。

廣告·繼續滾動儘管韋伯使用的是Gmail地址，但她在交流中使用了地道的英語，並抄送了她聲稱的工作地址和國務院同事。

賈爾斯是倫敦查塔姆研究所俄羅斯和歐亞項目的資深諮詢研究員，此前曾成為黑客和間諜的目標，他表示通常對未經請求的提議保持警惕。

然而，吉爾斯被韋伯近兩週通信中表現出的耐心、她郵件附帶的專業製作材料，以及國務院其他官員似乎被抄送在該對話中的事實所迷惑。

廣告 · 繼續滾動吉爾斯最終向韋伯提供了一個應用專用密碼，這種憑證可用於幫助第三方應用程序訪問電子郵件賬户，但也可能被濫用以繞過密碼保護。

在一篇博客文章中，Alphabet旗下的谷歌將此次黑客攻擊歸咎於俄羅斯政府，基於其之前觀察到的類似活動。

俄羅斯外交部沒有立即回覆就谷歌調查結果尋求評論的請求。

吉爾斯表示，這次行動"投入了令人印象深刻的努力，使其成為一次無縫操作"。

“在我看來，即使是事後回顧，也沒有任何危險信號，“他説。

多倫多大學公民實驗室研究員約翰·斯科特·雷爾頓表示，雖然無法確定黑客是否使用大型語言模型（通常被稱為人工智能）來幫助起草給吉爾斯的消息，但交流的流暢性表明黑客可能正在使用此類程序，這標誌着從通常與"打砸搶式釣魚"相關的充滿拼寫錯誤、引發恐慌的消息中升級。該實驗室調查了吉爾斯的黑客事件。

“這是幾乎任何人都可能上當的攻擊類型，“他補充道。

路透社無法聯繫到韋伯（其電子郵件現已失效），也無法找到她或與吉爾斯交流中所謂的其他國務院官員的任何蹤跡。

公民實驗室在其報告（新標籤頁打開）中指出，向不存在的國務院員工發送消息不會產生錯誤提示，黑客可能利用這一點在與吉爾斯互動時鑽了空子。美國國務院未立即回應置評請求。

• 推薦主題：
• 網絡安全