英国“观察家报”十一日引述消息人士的话报导,北大西洋公约组织(NATO)的欧洲盟军最高统帅、美国海军上将史塔伏瑞迪斯,据信遭到来自中国的不法份子,在社交网站“脸书”上开设假的史塔伏瑞迪斯脸书帐号,并请求其他人加为朋友、再从史塔伏瑞迪斯的这些同僚与亲友身上窃取军事机密。
据了解,这些网谍以史塔伏瑞迪斯之名设立假的脸书帐号,盼能藉此诱骗与史塔伏瑞迪斯熟识的人主动上钩接触,或回答私人讯息,从中泄漏有关史塔伏瑞迪斯或与史塔伏瑞迪斯熟识者的个人详细资讯。包括英国军官与国防部官员,都曾被这个假的史塔伏瑞迪斯脸书帐号要求加为朋友,以致包括电子邮件地址、电话号码与照片等个人细节,落入不知名的网谍手中。
“社交工程”(social engineering)的冒名式网路诈骗日益猖獗,北约虽说并不清楚假冒史塔伏瑞迪斯之名开设脸书帐号的人是谁,但其他安全消息人士直指是中国网谍。
中国政府资助骇客
英国“每日电讯报”周日版透露,军方与外交官员在若干秘密简报中得知,有证据直指这些网路社交诈骗行为,为中国境内获得政府资助的人士所为。英美两国情报人员深信,这种复杂又不厌其烦的网路攻击,势必获得政府当局资助。
不法中国骇客去年被控从事代号“夜龙”(Night Dragon)的类似冒名攻击行动,假冒美国、台湾与希腊企业老板之名,行窃取商业机密之实。
尽管这些不法份子不太可能凭藉冒充史塔伏瑞迪斯存取他人的脸书帐号,找到什么真正的军事机密,但这种行为令人相当尴尬。北约已警告其高阶官员有关社交网站上冒名诈骗行为的危险性,也建议其高阶军官与官员开设社交网站帐号,以避免遭有心人士冒名。史塔伏瑞迪斯本人真的有脸书帐号,用来公布他最近的活动与所在地点,去年还曾透过脸书宣布北约在利比亚的军事行动已经结束。
一名北约官员证实,史塔伏瑞迪斯过去两年来多次遭人冒名,脸书上有很多假的史塔伏瑞迪斯网页,所幸脸书当局已协助将假网页撤下。