近年来,针对退伍军人的网络攻击案件越来越多。根据一些研究机构的调查,这些黑客之所以以退伍军人为目标,主要是想名利双收,窃取信息获取金钱利益,或者利用退伍军人的名誉进行下一步行动。就在本周,美国退伍军人事务部(VA)周一宣布,遭到恶意第三方网络攻击,泄露了约46,000名退伍军人的数据。VA金融服务中心(FSC)主任说,“黑客利用未经授权的用户权限访问该网站。”该攻击还使用社会工程技术并使用身份验证协议来访问FSC应用程序,然后为美国退伍军人打开该应用程序。通过提供独家健康保险VA支付选项获利。目前,该攻击事件仍在调查中,退伍军人事务部认为,黑客可能已经获取了退伍军人的信息记录,例如社会安全号码。数据泄露事件发生后,VA的FSC立即通知可能遭受数据泄露的退伍军人(包括已故退伍军人的近亲)数据泄露的潜在风险。同时,退伍军人事务部也将为社保号码外泄者免费提供社保卡保护服务申请。VA现已关闭FSC应用程序,以防止黑客进一步入侵或劫持相关支付订单,在完成全面安全检查之前不会重新开放。事实上,这并不是退伍军人事务部第一次遭到黑客攻击,2006年曾发生过一次更大的数据泄露事件。一位匿名黑客窃取了一台笔记本电脑和外置硬盘,其中包含2600万退伍军人的个人记录。针对退伍军人的网络攻击不仅是窃取敏感信息以牟利,还涉及利用退伍军人的“荣誉”头衔。甚至利用退伍军人的信息在网络媒体上散布虚假信息,影响美国大选。去年9月,美国越战退伍军人(VVA)发表的一项研究强调了虚假信息对退伍军人的威胁。报告发现,俄罗斯互联网研究机构在2016年竞选期间购买了100对广告,旨在影响高级退伍军人社交媒体账户的追随者。该广告平台主要在脸书上,利用退伍军人的账号传播虚假政治信息。不仅如此,一些黑客还穿上老兵的“外衣”,冒充老兵进行犯罪活动。美国国会还在2019年11月举行了退伍军人听证会,讨论如何利用社交媒体的虚假宣传活动影响退伍军人并提出对策。例如,社交媒体公司应积极帮助退伍军人打击虚假宣传活动,并通过帮助删除或阻止在冒充退伍军人的平台上创建的虚假账户来为诈骗做好准备。参考链接:退伍军人面临来自在线虚假信息的日益增长的威胁退伍军人事务部披露了影响46,000名退伍军人的违规行为
