英国网络安全机构发布新指南,敦促政界人士开启“限时信息”(disappearing messages)功能,防范黑客攻击。(Shutterstock)
英国网络安全机构发布新指南,敦促政界人士开启“限时信息”(disappearing messages)功能,这可自动删除他们社交应用程序上的对话信息,防范黑客攻击。
周一(3月25日),英国情报机构政府通信总部(GCHQ)下属的国家网络安全中心(NCSC)发布了针对“高风险人士”的新指南(链接)。
高风险人士包括,政界人士(民选代表、候选人、活动人士和工作人员)、学术人士、新闻界和法律界人士等,这些人的工作性质或身份,让他们可访问或影响外国可能感兴趣的敏感信息,特别容易成为黑客攻击的目标
周一早先,英国副首相奥利弗·道登(Oliver Dowden)在议会上发言时,指责中共发动了两次针对选举委员会和英国议员的恶意网络攻击。
其中一次网络攻击,导致4,000万英国选民个人数据泄露。英国政府决定制裁两名中国公民和一个与中共国家安全部门有关的公司。
另一次攻击则与中共黑客组织“APT31”有关,英国指控该组织试图入侵英国国会议员的设备。
虽然,中共驻伦敦大使馆声称,这些说法是捏造的恶意诽谤,抨击英国政府自导自演了一出“反华政治闹剧”。但是,美国、新西兰也同时指责中共黑客发动了广泛的网络攻击。
在针对“高风险人士”的新指南中,英国NCSC建议在个人设备上发送私人信息时,使用WhatsApp、Messenger和Signal等应用程序的“限时信息”功能。这些功能会在设定的时间后自动删除信息,透过开启此功能,将限制攻击者可以存取的内容
该指南承认,信息应用程序已是“我们日常生活中沟通方式的重要一环”,并表示在与专业人士联系时需要“特别留意”。
它补充说,高风险个人应“避免接受来自未知账户的信息”,建议先打电话核实他们的身份。
此外,NCSC还敦促这些人士使用强大、复杂的密码,如三个随机单词的序列,并警告说,在密码中使用人名、地名或一串数字往往会使密码更容易被破解。
不过,该机构表示,由于此类密码可能难以记忆,“将其写下来⋯⋯与设备分开”或使用密码管理器来管理。
该机构还建议,应为每个不同的账户设定单一的密码。
NCSC提出的其它建议包括:安装更新、更换旧设备,以及了解如何删除设备中的数据等。
