美国的极端分子越来越频繁地公布高管和官员的个人信息 - 彭博社

Andrew Martin

摄影师:Krisztian Bocsi/Bloomberg根据网络安全公司Recorded Future的一份新报告,美国的极端分子越来越倾向于曝光高管和公众人物的个人信息。

曝光的目的是在网上发布某人的个人信息,如家庭地址或电话号码,以引发骚扰甚至暴力。这种攻击相对容易实施,因为美国的个人信息在网上和政府记录中广泛可得。

这一趋势在选举年引发了担忧,自2021年1月6日前总统唐纳德·特朗普支持者冲击美国国会大厦以来,政治暴力有所增加。曝光的受害者包括联邦执法人员,他们在乔治·弗洛伊德之死后的抗议活动中以及Dominion投票系统的一名高管,后者在他的地址和电话号码被曝光后被迫躲藏,这是因为阴谋论者认为该公司操纵了2020年的选举。

在公开发布可获得的信息通常不违法,但根据Recorded Future的说法,许多在线服务提供商禁止这种做法。Meta Platforms Inc.的Facebook取消了一个例外,该例外允许用户分享一个人的住宅地址,只要它是“公开可获得的”,这是根据其监督委员会的建议

X还禁止用户在未经同意的情况下分享敏感或个人数据,并在2022年将其扩展到包括实时位置信息。那一年,X暂时封禁了几名记者的账户,因为他们报道了封禁了一个追踪埃隆·马斯克私人飞机的账户。

Doxxing起源于上世纪90年代的黑客社区,逐渐扩展到激进政治圈子。多年来,国内极端分子主要针对其他边缘人物或意识形态相反的政治活动人士。然而,越来越多地,他们瞄准的是公众人物、高管以及教育机构、媒体机构和非政府组织的负责人,根据报告。

这些攻击通常是在受害者就争议性话题做出决定后发生的,比如以色列-哈马斯战争或多样性、公平和包容政策。

在一个例子中,一些哈佛大学学生签署了一封信,声称以色列对哈马斯的袭击负责,一个“曝光卡车”在校园周围行驶,广播签署者的名字,称他们为“反犹太主义者”。

报告没有点名。但 Recorded Future 深入研究了三起案例,以找出攻击者如何以及从哪里获取受害者的数据。

在第一起案例中,一个人在田纳西州的出生日期和电话号码于十月份被公布,还有他们房子的照片。攻击者声称受害者批评白人至上主义俱乐部,是出于动机,但 Recorded Future 得出结论更可能是因为他们反对一位市长候选人。

报告称,攻击者可能使用了受害者的社交媒体资料、人员搜索网站、谷歌地图以及一种提供来自在线数据泄露信息的开源情报工具。

第二起案例涉及一名无政府主义者在九月份曝光了34位主要公司和教育机构的高级主管和领导人,将家庭地址发布在网上。攻击者表示,他们被定为目标是因为他们在亚特兰大市市长的咨询委员会上任职,并代表“腐败的企业利益”。​

这很可能是无政府主义者反对建造公共安全训练中心的一部分,据报告称,数据可能来自县评估员网站。

在 Recorded Future 概述的最后一起案例中,一个白人至上主义者于四月份针对一名高级主管和三名家庭成员。攻击者在攻击中使用了对犹太人和跨性别者的侮辱性言论,声称这是由受害者公司的一项广告活动引发的。

数据,包括地址和电话号码,可能是通过人员搜索网站找到的,Recorded Future得出结论。威胁行为者表示“这些披露中的所有信息都是‘公开信息’,‘并不需要太多技巧’”,据报告称。

为了对抗潜在的披露行为,Recorded Future建议企业和公共领导者定期审查和更新他们的在线指纹 —— 甚至请一个可信赖的第三方尝试披露他们的信息以寻找弱点。报告还建议从人员搜索网站上删除个人信息 —— 以及有关家庭成员的数据。

本周我们学到了什么

根据FS-ISAC周三发布的一份报告,金融公司可能会在不久的将来看到增加的黑客行动主义攻击、加剧的虚假信息欺诈和威胁行为者利用新的网络法规的情况。

在一个“超级选举”年中,多达40亿人将投票,黑客行动主义者预计将利用地缘政治紧张局势和权力过渡来发动对关键基础设施的破坏性攻击,该组织在其年度报告中表示。FS-ISAC警告称,在关键选举期间,恶意行为者的虚假信息宣传活动,通过生成式人工智能的使用加剧,可能通过欺骗性的换脸技术和有针对性的网络钓鱼欺诈来破坏金融服务行业。

另一个威胁来自世界各地的新网络立法,旨在提高网络安全状况的透明度。根据报告,黑客可能会将这些规则武器化以达到自己的目的。

在最近的一个例子中,勒索软件团伙 BlackCat 入侵了总部位于加利福尼亚的MeridianLink公司,该公司为金融机构提供数字化借贷解决方案。然后,网络犯罪分子向美国证券交易委员会举报了受害者,该委员会于12月开始要求公司在四个工作日内披露重大网络攻击事件,以迫使该公司支付赎金。— Sana Pashankar

我们正在阅读的内容

  • 马斯克的X 正在暂停 揭露新纳粹漫画家身份的账户。
  • 最近的‘MFA轰炸’攻击 针对 苹果用户。
  • Mitre 开设实验室 以测试美国政府的人工智能。
  • 俄罗斯黑客 试图欺骗 德国政治人物在选举前。
  • 官员 计划 应对卫星面临的新时代网络威胁。

钓鱼已去

沙拉日又来了!

**有新闻线索吗?**您可以使用我们的SecureDrop安全匿名地向我们发送文件。

彭博社更多内容

获取科技日报以及更多彭博科技周刊内容,请查收您的收件箱:

  • 游戏开始进行视频游戏行业的全程播放
  • 开机获取苹果独家消息、消费者科技新闻等
  • 屏幕时间近距离观看好莱坞和硅谷的碰撞
  • 声音片段报道播客、音乐行业和音频趋势
  • 问答AI回答您关于人工智能的所有问题