去年美國(guó)大選以來(lái)，美國(guó)媒體一直在指責(zé)俄干涉美國(guó)大選一事。三月底，F(xiàn)BI宣布展開(kāi)關(guān)于俄羅斯對(duì)2016美國(guó)大選影響的調(diào)查。最新證據(jù)表明，俄羅斯在大規(guī)模的黑客行動(dòng)中，曾試圖通過(guò)19,315個(gè)網(wǎng)絡(luò)釣魚(yú)鏈接攻擊6730個(gè)目標(biāo)。

新的研究報(bào)告顯示，這項(xiàng)大規(guī)模的黑客行動(dòng)自2015年3月起到2016年5月，持續(xù)長(zhǎng)達(dá)14個(gè)月的時(shí)間，在這期間為俄羅斯軍事情報(bào)機(jī)構(gòu)GRU效力的黑客試圖向全球6730個(gè)目標(biāo)發(fā)送大約19,315個(gè)惡意釣魚(yú)鏈接。他們的目標(biāo)包括美國(guó)軍方幾名成員、全球各地的外交官、俄羅斯政府批評(píng)家、希拉里競(jìng)選團(tuán)隊(duì)和希拉里。

研究人員是如何發(fā)現(xiàn)俄干涉美國(guó)大選證據(jù)的?

這個(gè)黑客組織APT28(又被稱(chēng)為Sofacy或Fancy Bear)固然厲害，然而百密一疏的是，這幫黑客犯了一個(gè)致命的錯(cuò)誤進(jìn)而讓美國(guó)對(duì)俄羅斯間諜的行動(dòng)范圍了如指掌。APT28使用鏈接縮短服務(wù)Bitly發(fā)送網(wǎng)絡(luò)釣魚(yú)鏈接，但這個(gè)Bitly賬號(hào)是公開(kāi)，這才讓安全公司SecureWorks的研究人員逐日追蹤到了APT28的網(wǎng)絡(luò)釣魚(yú)行動(dòng)，并發(fā)現(xiàn)他們?cè)噲D攻擊的目標(biāo)，其中包括前美國(guó)國(guó)家安全顧問(wèn)科林·鮑威爾和希拉里的競(jìng)選主席約翰·波德斯塔。

劍橋大學(xué)國(guó)王學(xué)院教授托馬斯·里德分析了SecureWorks收集的大量攻擊目標(biāo)，從而揭露了更多表明入侵民主黨全國(guó)委員會(huì)、希拉里競(jìng)選團(tuán)隊(duì)以及后續(xù)的數(shù)據(jù)泄露均是俄羅斯政府的虛假情報(bào)行動(dòng)之一的證據(jù)。

黑客發(fā)起的釣魚(yú)鏈接攻擊成功率有多高?

里德的分析還表明，APT28針對(duì)的是希拉里個(gè)人的官方競(jìng)選電子郵箱。

他在接受?chē)?guó)外媒體的電話采訪時(shí)表示，查看完19315個(gè)鏈接后，他不得不佩服這些黑客。因?yàn)檫@一系列的攻擊活動(dòng)工作量巨大，即使其中一部分是通過(guò)自動(dòng)化來(lái)實(shí)現(xiàn)。但是從目標(biāo)和地區(qū)分布來(lái)看，攻擊者目標(biāo)側(cè)重于軍事情報(bào)機(jī)構(gòu)。

就在2016年3月10至4月7日，APT28攻擊了至少希拉里競(jìng)選團(tuán)隊(duì)109個(gè)職員，希拉里只是其中之一。APT28向這些目標(biāo)發(fā)送了214封網(wǎng)絡(luò)釣魚(yú)電子郵件(使用釣魚(yú)鏈接是一種常見(jiàn)的攻擊手段)，誘騙36個(gè)目標(biāo)點(diǎn)開(kāi)了鏈接。希拉里的就曾收到2個(gè)網(wǎng)絡(luò)釣魚(yú)鏈接，不過(guò)她當(dāng)時(shí)均未點(diǎn)開(kāi)。當(dāng)初希拉里競(jìng)選團(tuán)隊(duì)曾多次在選舉中表示他們的內(nèi)部系統(tǒng)并未遭遇入侵，得知現(xiàn)在的研究結(jié)果，前希拉里競(jìng)選發(fā)言人拒絕予以置評(píng)。

對(duì)于里德而言，這些都是俄羅斯政府入侵-泄露虛假情報(bào)行動(dòng)之一，過(guò)去蘇聯(lián)曾將其稱(chēng)之為“積極措施”。

里德周四在聽(tīng)證會(huì)上對(duì)美國(guó)參議院情報(bào)委員會(huì)表示，關(guān)于俄羅斯情報(bào)機(jī)構(gòu)2016年采取 “積極措施”的公開(kāi)可用證據(jù)十分有力。DNC遭遇入侵一事可以與精心策劃的物理入侵相提并論，兩者都使用了獨(dú)特的監(jiān)聽(tīng)設(shè)備、裝有被盜文件的獨(dú)特“信封”，并使用獨(dú)特的車(chē)輛逃逸。

點(diǎn)擊網(wǎng)絡(luò)釣魚(yú)鏈接的數(shù)百人中，有12人最終在DCLeaks上公開(kāi)了電子郵件，揭示該事件與俄羅斯黑客行動(dòng)之間的關(guān)聯(lián)。后續(xù)的泄漏事件通過(guò)DCLeaks、Guccifer 2.0和維基解密完成。

最終確定競(jìng)選活動(dòng)期間，俄羅斯的攻擊對(duì)象為6730人，其中3134人點(diǎn)擊了網(wǎng)絡(luò)釣魚(yú)鏈接(通常會(huì)顯示偽造的Gmail登錄頁(yè)面)，這約占所有發(fā)出的釣魚(yú)鏈接的16%的。而所有這些點(diǎn)擊鏈接的目標(biāo)中，約470人輸入了密碼，也就是說(shuō)只要有人點(diǎn)擊了釣魚(yú)網(wǎng)站，就有百分之十的可能會(huì)輸入密碼，這個(gè)數(shù)字相當(dāng)驚人。

研究數(shù)據(jù)基于自動(dòng)化腳本追蹤，真實(shí)情況可能更糟

雖然從總體來(lái)看，成功率較低，大約才占目標(biāo)人數(shù)的2%。SecureWorks的研究人員湯姆·芬尼警告稱(chēng)，這些只是分析數(shù)據(jù)，實(shí)際上點(diǎn)擊釣魚(yú)鏈接的人數(shù)可能更多。畢竟研究人員只是通過(guò)自動(dòng)化腳本追蹤APT28的行動(dòng)，而該自動(dòng)化腳本只記錄鏈接發(fā)出當(dāng)天是否有人點(diǎn)擊。因此，不排除目標(biāo)在收到郵件幾天后才點(diǎn)擊鏈接這種可能性。

盡管如此，2%的成功率也足以確保黑客行動(dòng)成功得手。其中一些受害者知名度較高，因此他們的數(shù)據(jù)泄露會(huì)引起媒體的廣泛關(guān)注，比如希拉里的競(jìng)選主席約翰·派代斯塔。此外，俄羅斯利用了不知情的“代理”(報(bào)道新聞的媒體機(jī)構(gòu)，以及維基解密)，用間諜的行話講，就是不知不覺(jué)執(zhí)行情報(bào)機(jī)構(gòu)議程的手段，以此達(dá)到散布消息的目的。

里德表示，朱利安·阿桑奇可能很確信自己在做正確的事，而他對(duì)俄羅斯的行動(dòng)也起到推波助瀾的作用，即使他不情愿這樣做。從“積極措施”行動(dòng)方的角度來(lái)看，這確實(shí)達(dá)到了積極的效果。

對(duì)于入侵DNC、希拉里競(jìng)選團(tuán)隊(duì)和后續(xù)的虛假情報(bào)行動(dòng)，俄羅斯一貫予以否認(rèn)。周四在小組會(huì)議上，當(dāng)被問(wèn)及俄羅斯是否干預(yù)美國(guó)大選時(shí)，普京戲劇性地指著自己的嘴巴，并說(shuō)道，“注意看我的嘴型—NO。”