为什么政府官员和机构不时被黑客入侵

假设水门事情出现在当天，兴许尼克松团队基本不须要潜入办公室启生物理窃听。现在的秘密情报上班借助网络，在屏幕后远程部署就能侵入指标的电子设备，失掉秘密信息。

在过去的十年中，网络攻打变得更具破坏性，影响范畴更广，甚至在许多状况下更具政治性。各国政首和政要的公家信息和设备被特务软件入侵，形成隐衷信息暴露的事情时有出现；政府机构则不只面临特务软件，还包括敲诈软件的双重攻打。在网络攻打指数级增长的当下，各国将网络安保视为国度安保的主要应战。

数国元首遭网络攻打，窃取秘密信息

近年来，数十名政府官员的手机遭到黑客攻打，包括法国总统埃马纽埃尔·马克龙、西班牙总理佩德罗·桑切斯、英国首相鲍里斯·约翰逊的上班人员、英国前首相利兹·特拉斯、欧盟司法专员以及美国外交官等。

这些政要手机上被装置的通常是以色列公司NSO Group的Pegasus软件（飞马特务软件）。Pegasus可以在受益者不知情的状况下感化指标设备并访问团体数据，还可以远程启用摄像头和麦克风。据了解，2021年马克龙改换了手机并更改了电话号码，据称他的号码在Pegasus的某个监督名单上。

2022年10月30日，英国前首相利兹·特拉斯（Liz Truss）的公家手机被网络特务入侵。据《每日邮报》报道，利兹·特拉斯和25名英国际阁部长的团体手机号码、邮件地址、明码和其余团体信息在美国网站上曝光。

据称该网站上蕴含14亿件被盗数据，一些文件可以追溯到十多年前的攻打事情，而群众能够轻而易举地失掉这些信息，该网站每周只要6.49英镑（7.25美元）即可订阅其数据库。

只管黑客攻打的细节尚不分明，但据信攻打者下载了长达一年的录音，包括特拉斯及其政治盟友夸西·克沃腾批判约翰逊的公家说话，以及特拉斯“与初级国际外交部长就乌克兰抗争启动的高度敏感探讨，包括对于武器运输的具体探讨”。

据了解，该事情早在当年夏季首相选举时就已被发现，但时任外交部长的特拉斯正在角逐激进党党魁和下任首相，时任首相鲍里斯·约翰逊选择压下此事。据报道，黑客取得的信息包括特拉斯 。

对英国情报部门来说，特拉斯和内阁大臣的公家手机如此随便地被入侵，显然不太难看。但英国政府发言人坚称，英国政府领有“弱小的系统来防范网络要挟”。

除了各国政要，政府机构也经常遭逢黑客攻打。2020年末，俄罗斯情报机构应用SolarWinds软件包中的破绽入侵了美国国务院、疆土安所有、五角大楼的局部地域以及数十个联邦机构。

国度级政府机构通常是黑客攻打的首要指标，但攻打者也经常瞄准中央政府，而中央政府通常由于进攻单薄而发生较大的影响。2023年2月，新西兰奥克兰市因敲诈软件攻打造成一切IT系统脱机，不得不宣布进入紧急形态。

美国战略与国际钻研核心（Center for Strategic and International Studies）保管了一份严重网络事情清单，基本上每个月都有针对环球各地政府机构的严重攻打。网络安保公司CloudSek的最新报告也指出，与2021年同期相比，2022年下半年环球针对政府部门的攻打数量参与了95%。报告显示，过去两年，印度、美国、印度尼西亚和中国是最受攻打的国度，占环球政府部门攻打事情的40%。

2021至2022年环球针对政府部门的攻打数量

CloudSek观察到，攻打政府机构和组织的要挟主体在过去两年中坚持不变。Kelvin Security、Against The West、PoCExploiter Admin、LockBit和Holistic-K 1ller是2022年的前五大要挟主体。

2022年攻打政府机构的前五大要挟团伙

这里简明引见前两大要挟团伙。Kelvin Security通常以Kristina的名义运作，该组织通常应用fuzzing技术和经常出现的破绽来锁定受益者，对工具的经常使用轻车熟路并且对破绽有十分深化的钻研。通常该组织瞄准的对象都是有独特的基础技术或基础设备。他们在网络立功论坛和通讯渠道（如Telegram）上地下分享新的破绽、指标和数据库等信息，还经常分享其工具清单和有效载荷。

Against The West发现于2021年10月，又称APT49或BlueHornet。该组织继续应用一组经常出现的破绽和poc入侵特定地域的数据并在暗网发售，其攻打范畴包括中国、俄罗斯和欧洲。值得留意的是，2021年，针对中国政府机构95.7%的攻打来自Against The West。

为何政府官员和政府机构总是被黑客攻打？依据CloudSek报告，窃取数据、入侵系统、黑客主义（hacktivism，泛指因政治或社团目的而发生的黑客行为）是针对政府部门攻打的前三大动机，区分占比62.7%、13.5%和8.8%。

2022年政府机构攻打动机占比

政府机构和组织搜集和存储少量数据，包括敏感秘密信息和少量公民团体信息，这些数据宏大而实在，黑客窃取数据后发布到暗网低价售卖谋取暴利。依据IBM的一份报告，政府等公共部门的平均违规总老本从从193万美元参与到207万美元，增幅达7.25%。

此外，假设触及国度安保和军事数据或系统，则要警觉被恐惧组织或和平权利应用启动特务行为的危险。

弛缓的地缘政治形势也经常惹起黑客主义网络攻打。自2022年2月24日俄乌抵触迸发以来，两国之间的网络攻打愈发频繁，俄罗斯背景的APT组织Primitive Bear自2013年就开局瞄准乌克兰组织，针对乌克兰政府、军队和执法部门，在抵触出现前后，更是组织了屡次网络执行。

印度和巴基斯坦、伊朗和以色列的地缘形势也常年处于弛缓形态，两国之间继续性出现网络攻打行为。2022年6月，巴基斯坦黎明报（DAWN）称，一个总部位于印度的黑客团伙针对巴基斯坦政客、军事官员和外交官启动攻打，监听其设备信息以繁难情报上班。

依据网络安保公司Sophos的一份报告，中央政府之所以经常成为指标，由于其进攻单薄、IT估算和IT人员有限、计算机系统老化、代码过期，造成黑客能够轻而易举地攻破其防线。与私营组织相比，政府IT部门通常不堪重负，黑客更容易侵入并装置敲诈软件。而规模较大的政府部门只管网络安保进攻更严厉，但其吸引黑客之处在于其丰富的部门资金和公共资金。

政府机构和组织须要提高网络安保才干，造就弱小的检测、照应、侦查和复原才干，对数据全流程和IT基础设备有明晰的认知和把握，开启访问控制，确保数据和主要基础设备不受要挟者的影响。

网络攻打的数量呈指数级增长象征着政府不只须要抵御网络攻打，而是须要转变为零信赖形式，即预先假定用户身份或网络自身或许会被盗，被动地验证用户优惠的实在性。政府应该不时监测暗网和已知的要挟者，了解他们最新的TTPs，并采取措施预先阻止攻打；还应该被动监测基础设备、网络破绽和可疑行为。除了传统的浸透测试外，政府还应该关注破绽赏金方案和破绽披露方案。