疑似俄罗斯黑客对英国研究人员采用新策略 | 路透社

2017年5月13日拍摄的示意图中，一名男子手持笔记本电脑，身上投影着网络代码。路透社/Kacper Pempel/插图/档案照片购买授权权利，打开新标签页伦敦，6月18日（路透社）——据间谍活动的受害者和研究人员周三表示，疑似俄罗斯黑客采用了一种新策略，甚至能让警惕的目标上当，自行泄露账户信息。

根据路透社查阅的电子邮件，上个月，黑客伪装成一名自称克劳迪·韦伯的美国国务院员工，邀请英国研究员基尔·贾尔斯参加一个会议，声称需要使用安全的政府程序。

即将推出：通过路透社AI通讯了解AI和技术的最新突破。在此注册。

广告·继续滚动尽管韦伯使用的是Gmail地址，但她在交流中使用了地道的英语，并抄送了她声称的工作地址和国务院同事。

贾尔斯是伦敦查塔姆研究所俄罗斯和欧亚项目的资深咨询研究员，此前曾成为黑客和间谍的目标，他表示通常对未经请求的提议保持警惕。

然而，吉尔斯被韦伯近两周通信中表现出的耐心、她邮件附带的专业制作材料，以及国务院其他官员似乎被抄送在该对话中的事实所迷惑。

广告 · 继续滚动吉尔斯最终向韦伯提供了一个应用专用密码，这种凭证可用于帮助第三方应用程序访问电子邮件账户，但也可能被滥用以绕过密码保护。

在一篇博客文章中，Alphabet旗下的谷歌将此次黑客攻击归咎于俄罗斯政府，基于其之前观察到的类似活动。

俄罗斯外交部没有立即回复就谷歌调查结果寻求评论的请求。

吉尔斯表示，这次行动"投入了令人印象深刻的努力，使其成为一次无缝操作"。

“在我看来，即使是事后回顾，也没有任何危险信号，“他说。

多伦多大学公民实验室研究员约翰·斯科特·雷尔顿表示，虽然无法确定黑客是否使用大型语言模型（通常被称为人工智能）来帮助起草给吉尔斯的消息，但交流的流畅性表明黑客可能正在使用此类程序，这标志着从通常与"打砸抢式钓鱼"相关的充满拼写错误、引发恐慌的消息中升级。该实验室调查了吉尔斯的黑客事件。

“这是几乎任何人都可能上当的攻击类型，“他补充道。

路透社无法联系到韦伯（其电子邮件现已失效），也无法找到她或与吉尔斯交流中所谓的其他国务院官员的任何踪迹。

公民实验室在其报告（新标签页打开）中指出，向不存在的国务院员工发送消息不会产生错误提示，黑客可能利用这一点在与吉尔斯互动时钻了空子。美国国务院未立即回应置评请求。

• 推荐主题：
• 网络安全