英國網絡安全機構發布新指南,敦促政界人士開啟「限時信息」(disappearing messages)功能,防範黑客攻擊。(Shutterstock)
英國網絡安全機構發布新指南,敦促政界人士開啟「限時信息」(disappearing messages)功能,這可自動刪除他們社交應用程式上的對話信息,防範黑客攻擊。
周一(3月25日),英國情報機構政府通信總部(GCHQ)下屬的國家網絡安全中心(NCSC)發布了針對「高風險人士」的新指南(連結)。
高風險人士包括,政界人士(民選代表、候選人、活動人士和工作人員)、學術人士、新聞界和法律界人士等,這些人的工作性質或身份,讓他們可訪問或影響外國可能感興趣的敏感信息,特別容易成為黑客攻擊的目標
周一早先,英國副首相奧利弗·道登(Oliver Dowden)在議會上發言時,指責中共發動了兩次針對選舉委員會和英國議員的惡意網絡攻擊。
其中一次網絡攻擊,導致4,000萬英國選民個人數據泄露。英國政府決定製裁兩名中國公民和一個與中共國家安全部門有關的公司。
另一次攻擊則與中共黑客組織「APT31」有關,英國指控該組織試圖入侵英國國會議員的設備。
雖然,中共駐倫敦大使館聲稱,這些說法是捏造的惡意誹謗,抨擊英國政府自導自演了一出「反華政治鬧劇」。但是,美國、紐西蘭也同時指責中共黑客發動了廣泛的網絡攻擊。
在針對「高風險人士」的新指南中,英國NCSC建議在個人設備上發送私人信息時,使用WhatsApp、Messenger和Signal等應用程式的「限時信息」功能。這些功能會在設定的時間後自動刪除信息,透過開啟此功能,將限制攻擊者可以存取的內容
該指南承認,信息應用程式已是「我們日常生活中溝通方式的重要一環」,並表示在與專業人士聯繫時需要「特別留意」。
它補充說,高風險個人應「避免接受來自未知帳戶的信息」,建議先打電話核實他們的身份。
此外,NCSC還敦促這些人士使用強大、複雜的密碼,如三個隨機單詞的序列,並警告說,在密碼中使用人名、地名或一串數字往往會使密碼更容易被破解。
不過,該機構表示,由於此類密碼可能難以記憶,「將其寫下來⋯⋯與設備分開」或使用密碼管理器來管理。
該機構還建議,應為每個不同的帳戶設定單一的密碼。
NCSC提出的其它建議包括:安裝更新、更換舊設備,以及了解如何刪除設備中的數據等。
