Views: 3082
|
Replies:0
|
OP
12/15/2016
美国政治史上最严重、最公开化的邮件失窃事件之一,很可能是由于一个打字错误引发的。 据《纽约时报》12月13日报道,今年3月19日,希拉里竞选团队主席波德斯塔(John Podesta)的一名贴身助理Billy Rinehart在前者的邮箱里看到了一封警告邮件。这封自称来自谷歌官方的邮件说,波德斯塔需要立即更改自己的谷歌邮箱密码。 邮箱“钓鱼”现象非常常见,很多屡遭其害的用户都知道要慎重点击这样的链接。当时这名助理也提高了警觉,向团队的一名计算机技术人员发邮件求助,咨询其安全性。 接下来发生的事情给了那些打字不检查并发送的人一次惨痛的教训。 “这是一封合法邮件,”希拉里团队的一名助理德拉文(Charles Delavan)这样回答,“约翰需要立即修改密码。”(“This is a legitimate email. John needs to change his password immediately.”) 德拉文在事后接受《纽约时报》采访时说,这个打字错误的结果。他知道那是一个诱导链接,团队收到过数十封类似的邮件。他当时要打的是“这是一封(非法,illegitimate)邮件,约翰需要立即修改密码。” 德拉文还附带了一个正规的谷歌地址,以便对方修改密码,另外提醒,来自乌克兰的一台电脑正试图入侵波德斯塔的邮箱账号。但波德斯塔的贴身助理Billy Rinehart只点击了那条“钓鱼链接”,来自俄罗斯的黑客就获得了他近十年的所有邮件,总共有6000封。 这次黑客攻击事件成为美国大选后期的转折点,为共和党阵营提供了攻击民主党的素材。 波德斯塔“上钩”最终铸成了大错,并在一定程度上影响了选情,加深了选民对希拉里“两面派”的印象。在维基解密披露的波德斯塔邮件中包括希拉里在高盛做付费演讲的内容。 《华盛顿邮报》12月9日援引消息人士的话报道说,中情局的秘密报告认定,俄罗斯干扰了本届美国总统大选,为的是确保特朗普上台。 他们“黑”进了希拉里竞选助手和民主党全国委员会等机构的邮箱,把大量邮件曝光给“维基解秘”网站,而后引发“邮件门”风波,致使希拉里支持率大幅下挫。 德拉文在事后被发现是这起“钓鱼”事件的内部主要责任人。德拉文表示,自此之后这一事件一直像噩梦一样萦绕着他。 《大西洋月刊》也对他的工作提出质疑,称德拉文并没有重视问题的严重性,身处这么重要的技术岗位,他本应该亲自前往波德斯塔的身边,告诉其他人不要点开链接,或者至少应该在回复邮件的标题里使用警示性的用语,例如“注意!”。 纵观希拉里的整个竞选过程,她的团队以及民主党全国委员会始终缺乏系统性的网络安全能力,因此才让黑客屡屡得逞。 彭博社的时政报道记者Sahil Kapur发推文形容,这或许是人类历史上后果最严重的打字错误。
0
0
|
|