(早报讯) 美国前国家情报总监克拉珀(James Clapper)2日在华盛顿的一场讨论会上说,中国擅长发动有针对性的网络钓鱼攻击,即使是美国的情报人员也常常“中计”。
据美国之音报道,克拉珀在华盛顿的一场大学举办的讨论会上说,在无论是来自个人还是国家行为者的网络攻击中,袭击成功案例中的90%来自有针对性的网络钓鱼攻击(sphere phishing,又称鱼叉式网钓)。袭击者一般以电子邮件的方式以假冒身份诱使收件人点击链接或下载附件,侵入使用者的电脑系统。
他说:“不幸的是,美国的对手——中国方面在这方面乐此不疲。他们甚至不需要在其他方面做得更尖端,他们只要继续搞有针对性的网络钓鱼攻击就行了。”
克拉珀还说: “我们国家情报总监办公室的员工也出现了这个问题。你可能会以为情报界的人都很精明,了解这方面的问题。不是,他们一样会在网络钓鱼攻击面前上当受骗。”
克拉珀表示,有效的预防方法是反复测试、提高网络使用者对钓鱼式攻击的识别能力和意识。他还说,问题在于美国对网钓攻击的应对往往是被动的事后补救。
他指出:“我们真正需要的是预警能力,我们可以通过电脑的速度做到预警,所以我认为我们有希望利用人工智能来大幅提高网络安全。”
赞
