据英国军情五处(MI5)披露数据,过去五年以来,至少有10000名英国民众曾在职业社交网络LinkedIn上受到敌对国家伪造资料的欺骗。
警告称,一旦被这些伪造资料所迷惑,民众很可能在诱导之下泄露某些机密信息。
军情五处负责人Ken McCallum说,“这些恶意捏造的虚假资料正大规模涌现。”为此,英国政府决定采取相应措施,指导政府雇员如何准确发现此类威胁。
这次活动被命名为“接前想一想(Think Before You Link)”,强调外国间谍已经无处不在、而且很可能将矛头指向那些有权访问敏感信息的工作人员。
本轮安全意识培训活动中的指南、海报与视频素材
值得注意的是,受害者的同事们反而更有可能受到后续间谍活动的影响,这是因为间谍一方提到的熟人经历/故事往往会令对方快速放松警惕。
差旅人士成为“理想目标”
军情五处并没有点名提及LinkedIn,但BBC获悉,上述问题源自某个“微软拥有的服务”,因此推断出LinkedIn应该是真正源头。
上文提到的超过10000名受害者,涵盖英国各级政府部门及主要行业的从业人员,他们在代表所在机构发言、商务往来与差旅途中很可能与间谍分子接触,进而泄露机密信息。
而且根据评估,大部分泄密当事人最初都是通过在线联络与间谍分子搭上关系的。
此次发放给政府雇员的指南文件提到,“每个人都可能通过这种方式沦为不法活动的帮凶。”
LinkedIn公司对此项倡议表示欢迎。
识别、发现、上报、删除,四步保卫国家秘密
这项倡议由英国国家基础设施保护中心负责实施,并向军情五处汇报,其中要求政府雇员应关注以下“4个R”:
识别(Recognising)恶意资料
发现(Realising)潜在威胁
向安全主管上报(Reporting)恶意资料
删除(Removing)恶意资料
英国政府首席安全官Dominic Fortescue强调,“自从新冠疫情爆发以来,不少政府雇员一直在远程办公,所以居家使用个人设备处理公务成为新的常态。”
“因此,员工更容易在社交媒体上受到敌对国家情报机构与犯罪组织的恶意攻击。”
此前,美国及其他多国已经发起过类似的运动。
美国中央情报局前特工Kevin Mallory就因在LinkedIn上接触中国间谍并出售国家机密而被判入狱20年。
英国此番举动也得到“五眼”情报联盟中澳大利亚、加拿大及新西兰等成员的支持。
参考来源:bbc.com
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。