“名利双收”：黑客盯上退伍军人的数据信息

近年来，针对退伍军人群体发起的网络攻击案例越来越多。根据某些研究机构发起的调查，这些黑客之所以盯上退伍军人，原因在于“要名也要利”，窃取信息获取金钱利益或者利用老兵自身的荣誉进一步行动。

就在本周，美国退伍军人事务部(简称VA)周一宣布，遭受第三方恶意网络攻击，泄露了约46000名退伍军人的数据信息。

VA财务服务中心(FSC)负责人表示，“黑客利用未授权用户权限访问了网站。”

此次攻击还采用了社会工程学技巧，并利用身份认证协议获取FSC应用程序，然后再转向为美国老兵提供的专属医疗保险VA支付选项，以此获利。

目前，该攻击事件仍在调查中，VA认为黑客可能已经访问了老兵的信息记录，比如社会保障号码。

在发生数据泄露事件后，VA的FSC立即通知了那些可能遭受数据泄露的老兵(包括已经去世的老兵近亲)，告知他们数据泄露的潜在风险。同时，VA还将为那些泄露的社会保障号码免费提供社保卡保护服务申请。

VA现在已经关闭FSC应用程序，防止黑客进一步入侵或者劫持相关支付订单，直到全面的安全检查结束后再重新上线。

实际上，这不是VA第一次遭受黑客攻击了，在2006年曾发生过一次更大规模的数据泄露事件。一名匿名黑客窃取了一台笔记本电脑和外接硬盘驱动，其中包含了2600万老兵的个人信息记录。

针对退伍军人的网络攻击不仅仅也只是为了窃取敏感信息获利，还在于退伍军人的“荣誉”头衔利用。甚至利用退伍军人的信息在网络媒体上传播虚假信息以影响美国大选。

去年9月，美国越南退伍军人协会(VVA)发表的一项研究强调了虚假信息对退伍军人的威胁。报告发现，俄罗斯互联网研究机构在2016年大选期间购买了100对条广告，目标就是影响资深老兵的社交媒体账号粉丝。

广告投放平台主要还是在Facebook上，利用老兵的账号传播虚假政治信息。不仅如此，有些黑客还披着老兵的“外套”，假扮老兵进行犯罪活动。美国国会也曾在2019年11月为此举行退伍军人听证会，讨论如何利用社交媒体虚假信息宣传活动影响退伍军人，并为此提出对策。

比如，在社交媒体公司应该积极帮助退伍军人对抗虚假信息运动，并做好防诈骗准备，帮助删除或屏蔽平台上创建的假冒老兵的虚假账号。

参考链接：

Veterans face growing threat from online disinformation

Department of Veteran Affairs discloses breach impacting 46,000 veterans