北約軍隊資安單位透過社群網站「釣魚」,發現嚴重資安弱點

北約軍隊的資安單位在社群網站上進行測試,發現士兵透過社群網站分享的機密資訊比想像中既多且廣,形成軍隊機密和資安的嚴重漏洞。

北大西洋公約組織所屬軍隊的資安單位,日前想要了解軍隊資訊是否可能在網路上傳遞,以及其嚴重性,因而展開「釣魚」實驗;結果包括官兵個人姓名、駐在地、部隊移防情形、具體的移防日期和地點、甚至連演習進行的過程與日期,都可能在社群網站上揭露。

該研究報告指出,實驗者甚至成功透過社群服務,誘使北約官兵擅離職守,或是不執行其任務,或是其他不當行為;不過北約並未透露「不當行為」的內容。

該研究也發現,Facebook 對軍隊造成的資安威脅最大,駭客可在 FB 上設立假的官兵個人頁面,進行釣魚或其他破壞行為;甚至包括北約高級軍事將領都在 FB 上「擁有」假的個人頁面。

資料來源:

  1. https://www.militarytimes.com/news/your-military/2019/02/20/nato-troops-got-catfished-honeypotted-and-revealed-how-vulnerable-they-are/
  2. https://www.nytimes.com/2019/02/21/world/europe/nato-social-media.html
回到頂端