英國「觀察家報」十一日引述消息人士的話報導,北大西洋公約組織(NATO)的歐洲盟軍最高統帥、美國海軍上將史塔伏瑞迪斯,據信遭到來自中國的不法份子,在社交網站「臉書」上開設假的史塔伏瑞迪斯臉書帳號,並請求其他人加為朋友、再從史塔伏瑞迪斯的這些同僚與親友身上竊取軍事機密。
據瞭解,這些網諜以史塔伏瑞迪斯之名設立假的臉書帳號,盼能藉此誘騙與史塔伏瑞迪斯熟識的人主動上鉤接觸,或回答私人訊息,從中泄漏有關史塔伏瑞迪斯或與史塔伏瑞迪斯熟識者的個人詳細資訊。包括英國軍官與國防部官員,都曾被這個假的史塔伏瑞迪斯臉書帳號要求加為朋友,以致包括電子郵件地址、電話號碼與照片等個人細節,落入不知名的網諜手中。
「社交工程」(social engineering)的冒名式網路詐騙日益猖獗,北約雖說並不清楚假冒史塔伏瑞迪斯之名開設臉書帳號的人是誰,但其他安全消息人士直指是中國網諜。
中國政府資助駭客
英國「每日電訊報」週日版透露,軍方與外交官員在若干秘密簡報中得知,有證據直指這些網路社交詐騙行為,為中國境內獲得政府資助的人士所為。英美兩國情報人員深信,這種複雜又不厭其煩的網路攻擊,勢必獲得政府當局資助。
不法中國駭客去年被控從事代號「夜龍」(Night Dragon)的類似冒名攻擊行動,假冒美國、臺灣與希臘企業老闆之名,行竊取商業機密之實。
儘管這些不法份子不太可能憑藉冒充史塔伏瑞迪斯存取他人的臉書帳號,找到什麼真正的軍事機密,但這種行為令人相當尷尬。北約已警告其高階官員有關社交網站上冒名詐騙行為的危險性,也建議其高階軍官與官員開設社交網站帳號,以避免遭有心人士冒名。史塔伏瑞迪斯本人真的有臉書帳號,用來公布他最近的活動與所在地點,去年還曾透過臉書宣布北約在利比亞的軍事行動已經結束。
一名北約官員證實,史塔伏瑞迪斯過去兩年來多次遭人冒名,臉書上有很多假的史塔伏瑞迪斯網頁,所幸臉書當局已協助將假網頁撤下。