駭人聽聞！印度黑客集團竊取全球名人信息

大公報綜合《星期日泰晤士報》、路透社報道：英媒5日發布一篇調查報道，揭露印度職業黑客非法竊取歐盟、英國及巴基斯坦等多個國家或地區的政府官員、商界巨鱷、體育明星及記者的資料。《星期日泰晤士報》的記者今年初假扮英國軍情六處退休特工，在倫敦一家企業調查公司卧底期間發現，「客戶」包括印度政府、英國律師事務所等的黑客集團正在全球開展入侵活動。

《星期日泰晤士報》5日發布的調查報道顯示，受僱於英國機構的印度黑客非法入侵多國名人賬戶，受害者包括瑞士總統卡西斯、英國前財政大臣哈蒙德、英國前首相特拉斯的幕僚長富布魯克、BBC政治新聞編輯梅森、巴基斯坦前總統穆沙拉夫、歐洲足協前主席帕天尼、德國車企寶馬的大股東匡特等，囊括政商界名流、體育明星及新聞記者，總數超過百人，規模之大令人咋舌。

倫敦成全球黑客中心

調查顯示，僱傭黑客的機構主要是位於倫敦金融城的大型律師事務所。曾擔任英國內閣大臣的戴維斯表示，這項調查揭露了倫敦如何成為「全球黑客中心」。在英國，黑客行為屬刑事犯罪，最高可判處十年監禁。

調查還揭露了黑客的作案手法，他們通常會在社交媒體上找到目標，與目標攀談並交上朋友，隨即發送網絡鏈接，一旦目標點擊鏈接，就會自動下載惡意軟件。

記者扮退休英國特工攞料

涉事黑客集團之一名為WhiteInt，「辦公」地點位於印度首都新德里西南部、科技中心古爾格拉姆郊區的一棟四層公寓內。集團首腦是31歲的Aditya Jain，他的公開身份是英國德勤會計師事務所印度辦事處的員工。七年來，Jain帶領着手下替英國私家偵探做事，他們不僅能利用「網絡釣魚」技術入侵目標的電子郵件，還能控制目標的電腦攝像頭、麥克風，開展監聽工作。

今年早些時候，《星期日泰晤士報》的兩名記者扮成剛剛從英國軍情六處退休的特工，成功進入倫敦梅菲爾的一家名為Beaufort Intelligence的企業調查公司工作，利用調查員身份前往印度探查黑客集團並成功與Jain取得聯繫。Jain告訴記者，他能在30天內入侵世界上任何人的電郵賬戶，並向記者展示了秘密數據庫，詳細列明其客戶及入侵目標。

數據庫顯示，前英國大都會警察羅索僱傭WhiteInt對至少40個目標發起攻擊；瑞士企業調查公司Diligence員工雷伊僱傭WhiteInt的次數最多，這間公司為前英國軍情五處官員Nick Day所有，其姊妹公司位於倫敦金融城。

Jain披露其中一個項目的詳細信息，他聲稱自己的客戶背後金主是卡塔爾當局，後者想要獲取有關國際足聯的消息。受僱於卡塔爾政府的律師否認當局僱傭黑客。

黑客自稱受僱印度政府

《星期日泰晤士報》的記者還聯繫了其他在印度活動的黑客，其中一位身處班加羅爾、自稱巴爾加瓦的黑客與記者進行了在線交談。巴爾加瓦表示，他一直在替印度政府工作，入侵了土耳其、巴基斯坦、埃及、柬埔寨和加拿大等國不同部門的網絡系統，「我們的工作是獲取數據並移交給他們（印度政府）。」巴爾加瓦還透露，他使用以色列公司開發的飛馬（Pegasus）間諜軟件成功入侵目標的WhatsApp、Signal和Telegram賬戶。

另外，前印度陸軍準將奇拉爾創立了網絡情報公司Phronesis，他表示自己能通過暗網找到此前曾洩露的所有個人數據。畢業於印度拉賈斯坦技術大學的拉索爾則表示，英國90%的私家偵探選擇僱傭印度黑客從事入侵活動，「不止英國人，全世界都在利用印度黑客。」

今年早些時候，《華爾街日報》前記者所羅門入稟華盛頓聯邦法院，指控美國大型律師行德傑（Dechert LLP），僱傭印度黑客竊取他和其中一位經常向他提供消息的人士、伊朗裔美籍航空行政人員阿茲馬之間的電郵通訊，損害他的聲譽並導致他丟掉工作。

如何防止手機和電腦被黑客入侵？

使用複雜密碼

•密碼應包含最少8個字符的數字、字母和特殊符號的組合，避免使用姓名、所在地、生日及電話號碼等容易辨識密碼。

啟用雙重認證

•雙重認證（2FA）意味着除輸入密碼外，用戶還需要多一重操作驗證身份，如輸入一次性驗證碼、回答密保問題或驗證指紋等。

定期更新軟件

•多數軟件公司會實時監測系統風險，一旦發現漏洞，會盡快修復並發布新版本軟件，用戶應留意更新。

安裝殺毒軟件

•殺毒軟件能在一定程度上防止惡意代碼侵入手機或電腦，並在偵測到可疑活動時發出警報。

不要打開未知鏈接

•用戶在收到來路不明的電郵或短訊時，切記不要隨意點開所附鏈接或附件。

檢查網站是否使用https通道

•用戶上網時可檢查所附網址前綴是否為https，https通道在http基礎上使用SSL或TLS加密技術，可阻隔多數黑客攻擊。

來源：美國科技雜誌WIRED

（來源：大公報A19：國際 2022/11/07）