一个“黑客”团体23日“劫持”美联社微博账户,发布白宫遭炸弹袭击、总统奥巴马受伤的假消息,吓坏投资人,美国股市一度下跌超过100点。微博影响力与日俱增,因而网络安全专家和券商呼吁网络服务提供商、新闻和证券监管机构采取措施,防止类似事件重现,确保信息安全和投资者利益。
侵入微博“炸”白宫
23日13时刚过,一条信息出现在美联社“推特”微博账户中,写道:“快讯:白宫发生两起爆炸,奥巴马受伤。”
美联社立即关闭微博账户并通过企业通信线路告知用户,微博账号遭“黑”,白宫遇袭是假消息。数分钟后,白宫发言人卡尼辟谣,否认白宫遇袭、奥巴马受伤。“总统没事,”他在新闻发布会上说,“我刚才和他在一起。”
美联社说,“黑客”入侵微博前,多次用网络钓鱼方式攻击美联社企业网络。美联社正与微博服务提供商推特公司共同调查这一事件。美国联邦调查局也启动调查。
名为“叙利亚电子军”的团体宣布,他们发动这次“黑客”攻击并发布假消息。这一团体自身“推特”微博账户发帖:噢,叙利亚电子军接管美联社微博账户。拜拜,奥巴马。
作案黑客是老手
“叙利亚电子军”支持叙利亚总统巴沙尔政权。美国则支持叙利亚反对派,主张巴沙尔下台。
“叙利亚电子军”先前“认领”多次针对新闻机构网站和微博账户的攻击,包括法新社、路透社、天空新闻频道阿拉伯台、卡塔尔半岛电视台、美国哥伦比亚广播公司、英国广播公司和美国全国公共广播电台。
20日,哥伦比亚广播公司《60分钟》新闻节目和《48小时》纪录片节目微博账户遭“叙利亚电子军”入侵。一条帖子写道:独家消息:美国遭恐怖袭击,奥巴马正无耻地与“基地”组织躺在一张床上。哥伦比亚广播公司删除帖子并向公众发表致歉声明。
“叙利亚电子军”还侵入国际足球联合会主席布拉特的微博账户,发布假消息,称布拉特因受到腐败罪名指控辞职。
信息安全令人忧
“白宫遇袭”消息立即震动证券市场。路透社报道,假消息发布后,标准普尔500种股票指数5秒内下跌14点,市值一度蒸发1365亿美元。纽约股市道琼斯工业平均指数应声下跌143.5点,跌幅为0.98%。
数分钟内,股指回到原先水平。一名股票交易员描述,当时场面“一片混乱”。
网络安全律师贝克说,美联社微博账号遭入侵事件中,推特公司和美联社难辞其咎,前者至少数月前应该采用双重认证措施,从而可大幅降低“黑客”入侵可能;后者则应该使用更难以破解的密码。另外,投资人依据微博消息作交易前,“应三思而行,因为那类消息不一定可靠”。
美国国会参议院银行事务委员会成员里德说:“市场轻易地遭假消息左右,让人不安。国会和管理当局,特别是证券交易委员会应当认真调查这次事件,仔细审视社交媒体政策,防止这类事件重演。”
据新华社电