近年來，個人信息安全逐漸成為民眾關注的熱點，而名人政要和企業(yè)高管的影響力巨大，一旦遭遇網(wǎng)絡攻擊，不僅會造成其聲譽受損、社會影響力下降甚至其生命安全也會受到威脅。即便他們的帳號會被重點保護，但同時也更容易遭到有針對性的APT攻擊。

　　《安全內(nèi)參》精選了近年來影響力較大的名人政要、企業(yè)高管網(wǎng)絡安全事件，旨在為相關人員敲響警鐘，提升民眾網(wǎng)絡安全意識。

　　01

　　特朗普Twitter登錄密碼泄露導致賬號被盜

　　攻擊方式：帳戶密碼劫持

　　攻擊者：荷蘭安全研究員Victor Gevers

　　造成結果：轉發(fā)嘲諷拜登的虛假推文，個人聲譽受損

　　影響指數(shù)：☆☆☆

　　2020年10月，美國總統(tǒng)特朗普的Twitter帳戶密碼——“maga2020!”被一位安全研究人員猜出并成功登陸了他的帳戶。據(jù)外媒報道，研究人員在第五次嘗試中就成功猜到了特朗普的密碼，并發(fā)現(xiàn)他甚至沒有使用雙因素身份驗證。白宮方面否認了這一說法，Twitter公司則表示“尚未證據(jù)”表明有黑客入侵總統(tǒng)賬戶。這已經(jīng)不是特朗普第一次泄露Twitter密碼了，2016年美國大選前夕，曾有黑客使用LinkedIn 2012年泄露的密碼成功登錄了他的Twitter賬戶，當時的密碼內(nèi)容為“yourefired”。

　　02

　　中國駐英國大使劉曉明的Twitter帳號被盜

　　攻擊方式：帳號劫持

　　攻擊者：未知

　　造成結果：給反華分子和色情視頻點贊，構造虛假信息傳播

　　影響指數(shù)：☆☆☆☆

　　2020年9月，據(jù)中國央視和英國BBC等媒體報道，中國駐英國大使劉曉明在境外社交媒體Twitter上的賬號遭到反華分子的網(wǎng)絡攻擊。從英國BBC的報道來看，劉曉明大使的帳號此次遭到的攻擊，是被攻擊者操控了賬號，然后給Twitter平臺上的色情視頻，以及一些境外反華分子發(fā)布的造謠歪曲中國新疆情況的內(nèi)容點了“贊”。隨后中國駐英國大使館發(fā)布譴責反華分子攻擊中國大使的賬號、并要求Twitter方面調(diào)查此事的聲明，目前那些被攻擊者操控的內(nèi)容也都被取消了“點贊”。

　　03

　　Twitter CEO因SIM卡劫持導致個人Twitter賬號被黑

　　攻擊方式：SIM卡交換

　　攻擊者：黑客組織Chuckling Squad

　　造成結果：發(fā)布種族主義言論，構造虛假信息傳播

　　影響指數(shù)：☆☆☆☆

　　2019年8月，Twitter CEO杰克·多爾西（Jack Dorsey）的Twitter 賬號被一伙黑客盜取，并發(fā)布了數(shù)十條充滿種族主義和煽動性言論的推文。據(jù)了解，此次盜號事件由黑客組織Chuckling Squad實施，持續(xù)時間大約為三十分鐘。該組織通過欺騙運營商，將杰克·多爾西的手機號從其個人SIM卡中轉移到了該組織控制的SIM卡上，并利用Twitter短信接口向其賬號發(fā)布了種族主義言論。目前，Twitter公司已刪除了相關發(fā)布信息。

　　04

　　旅游公司數(shù)據(jù)泄露導致以色列總理及其家人行蹤暴露

　　攻擊方式：旅游公司Amadeus數(shù)據(jù)庫泄露

　　攻擊者：未知

　　造成結果：以色列總理及其家人，以及其他高級官員的飛行行程暴露

　　影響指數(shù)：☆☆☆

　　2019年5月，據(jù)外媒報道，旅游公司Amadeus的以色列數(shù)據(jù)庫遭遇數(shù)據(jù)泄露，數(shù)百萬以色列旅行者的私人信息被曝光。據(jù)稱，整個數(shù)據(jù)庫包含了3600萬航班預訂信息、1500萬乘客個人信息、70萬簽證申請和100多萬酒店預訂信息，其中包括以色列總理Benjamin Netanyahu及其家人，以及其他高級官員的飛行行程。Amadeus發(fā)表聲明稱其在以色列業(yè)務使用的一個系統(tǒng)存在漏洞，其安全團隊立即采取行動，解決了配置缺陷，現(xiàn)在已經(jīng)修復。

　　05

　　亞馬遜CEO貝索斯手機遭沙特王儲入侵，導致其個人信息泄露

　　攻擊方式：惡意間諜軟件植入

　　攻擊者：沙特王儲

　　造成結果：個人隱私數(shù)據(jù)泄露，婚外戀情曝光導致離婚

　　影響指數(shù)：☆☆☆☆

　　2019年3月，亞馬遜安全專家分析表明，沙特王儲穆罕默德·本·薩勒曼通過WhatsApp向亞馬遜CEO杰夫·貝索斯（Jeff Bezos）發(fā)送了看似無害的視頻后，他的設備上被植入了間諜軟件，導致大量數(shù)據(jù)被沙特黑客竊取，其中也包括他的婚外戀情。自從2018年10月《華盛頓郵報》報道了記者賈馬爾·卡舒吉（Jamal Khashoggi）在沙特領事館被殘酷迫害一事之后，沙特政府便一直試圖對其老板杰夫·貝索斯不利。經(jīng)過此事后，聯(lián)合國從2020年6月開始已禁止其高級官員使用WhatsApp進行通訊。

　　06

　　以色列總理候選人遭伊朗網(wǎng)絡間諜攻擊，個人數(shù)據(jù)泄露

　　攻擊方式：移動設備劫持

　　攻擊者：伊朗網(wǎng)絡間諜

　　造成結果：總理候選人個人數(shù)據(jù)泄露，政治競選活動被破壞

　　影響指數(shù)：☆☆☆☆

　　2019年3月，據(jù)以色列媒體報道，以色列辛貝特國家安全局（Shin Bet internal security service）稱，伊朗網(wǎng)絡間諜侵入了總理候選人Benny Gantz的手機，暴露了他的個人數(shù)據(jù)。黑客將他的個人信息和地址交到了對手手中，目的是破壞Gantz的政治競選活動。一位匿名競選官員透露，早在幾個月前，黑客就已經(jīng)入侵了Gantz的設備。據(jù)媒體報道，以色列辛貝特國家安全局的兩名官員在Gantz競選期間就已經(jīng)通知過他發(fā)生了黑客攻擊事件。

　　07

　　新加坡總理李顯龍醫(yī)療數(shù)據(jù)遭到黑客組織盜竊

　　攻擊方式：新加坡保健服務集團數(shù)據(jù)庫泄露

　　攻擊者：Whitefly間諜組織

　　造成結果：150萬名患者資料被盜；新加坡總理個人資料及開藥記錄遭泄露

　　影響指數(shù)：☆☆☆

　　2018年7月，新加坡保健服務集團的數(shù)據(jù)資料庫遭遇嚴重的網(wǎng)絡攻擊，150萬名到該集團旗下醫(yī)院和診所就診的患者個人資料被盜，包括姓名、地址、生日、性別和種族等信息，另有16萬人門診開藥記錄也在失竊數(shù)據(jù)范圍內(nèi)。攻擊者在侵入新加坡保健服務集團電腦系統(tǒng)后，通過植入惡意軟件竊取了上述數(shù)據(jù)。值得關注的是，此次攻擊者似乎有針對性地重復訪問了新加坡總理李顯龍的個人資料和開藥記錄。2019年3月，安全公司Symantec發(fā)布一份報告顯示，新加坡歷史上最嚴重的網(wǎng)絡攻擊事件是由國家政府支持的一個名為Whitefly的間諜組織所為。

　　08

　　疑似俄羅斯黑客入侵英國政府官員郵箱，大量國家機密信息遭泄露

　　攻擊方式：電子郵件帳戶劫持，魚叉式釣魚郵件攻擊

　　攻擊者：疑似俄羅斯黑客

　　造成結果：大量國家機密信息遭泄露并于2019年英國大選前被公布

　　影響指數(shù)：☆☆☆☆

　　2019年7月至10月期間，疑似來自俄羅斯的黑客入侵了前英國國際貿(mào)易大臣利亞姆·?？怂梗↙iam Fox）的電子郵件賬戶，并使用了所謂的“魚叉式網(wǎng)絡釣魚”攻擊，誘使目標交出他們的密碼和登錄信息。隨后黑客竊取了大量機密信息，并在2019年英國大選之前將其對外界公布。遭到泄露的信息中，有六批詳細記錄了英美貿(mào)易談判的文件。目前還無法確定福克斯的哪些電子郵件帳戶遭到黑客攻擊，以及何時首次遭到入侵。英國外交大臣拉布（Dominic Raab）在2020年7月也認可了這一說法，稱“俄羅斯攻擊者”曾試圖“通過在網(wǎng)上泄漏那些非法獲取的政府文件”來干涉選舉。

　　09

　　美國前國務卿希拉里郵件門事件

　　攻擊方式：電子郵件劫持、釣魚郵件攻擊

　　攻擊者：俄羅斯黑客組織奇幻熊（Fancy Bear）

　　造成結果：工作郵件被盜、希拉里總統(tǒng)大選失敗

　　影響指數(shù)：☆☆☆☆☆

　　2015年3月，《紐約時報》報道，希拉里在擔任國務卿期間私設郵件服務器，處理政府電子郵件，使其郵箱失去了美國政府的保護，被黑客入侵。2016年10月，美國聯(lián)邦調(diào)查局（FBI）調(diào)查希拉里私人助理胡瑪·阿伯丁的丈夫時，在其電腦中發(fā)現(xiàn)了希拉里與其團隊來往的3萬多封電子郵件，使得FBI重啟“郵件門”調(diào)查。11月，希拉里競選主管的Gmail郵箱被釣魚郵件攻擊，數(shù)以萬計的電子郵件被盜，并在“維基解密”上被公開。最終，希拉里因“郵件門”競選失敗。

　　10

　　澳大利亞多個政要電腦被黑客入侵

　　攻擊方式：電子郵件劫持

　　攻擊者：未知

　　造成結果：澳大利亞總理吉拉德、外長陸克文和國防部長史密斯等10多位政府官員的電腦遭到入侵

　　影響指數(shù)：☆☆☆

　　2011年3月，美國中央情報局和聯(lián)邦調(diào)查局近日向澳大利亞安全情報組織通報，稱至少有10個澳大利亞政府部門的數(shù)千封電子郵件曾被黑客入侵。黑客入侵了總理吉拉德、外長陸克文和國防部長史密斯等10多位政府官員的電腦。據(jù)報道，黑客入侵事件發(fā)生在2011年2月初，澳大利亞律政部長羅伯特·麥克里蘭則拒絕證實或否認有關事件存在。據(jù)報道，澳大利亞安全部門稱，黑客侵入的是澳大利亞國會的電子郵件系統(tǒng)，安全級別較低，不涉及各政府部門有關安全和敏感問題的通信聯(lián)絡。