两步身份验证是登录服务的附加保护,已被绰号为 APT20 的中国黑客组织绕过。包括法国在内的十个国家的政府服务和工业公司对此表示担忧。
至少可以说,这是一个令人担忧的消息。一群华裔黑客昵称APT20本来可以成功绕过著名的两步验证,这是互联网上绝大多数服务(例如 Google)所使用的保护措施,而且(尤其是)银行机构也使用这种保护措施。该信息是由荷兰安全专家 Fox-IT 透露的。
另请阅读:短信:中国黑客渗透运营商读取您的短信
两步验证是今天的标准化保护即使您不知道,您也肯定会使用它。它是对经典登录名/密码组合的补充。当您在使用此保护的服务上输入凭据时,后者会向受信任的设备发送一个临时代码以供输入(对于 Google,系统会将您发送到您的智能手机,您必须按下按钮以确认这不是篡夺者试图登录您的帐户)。通过输入代码,您可以向系统确认您的身份。
包括法国在内的约十个国家受到影响
通过设法绕过此身份验证,黑客能够进入某些政府服务或工业公司服务器。这些攻击的一名受害者联系了 Fox-IT,后者发现了可疑活动,并能够追溯到上述黑客组织。受黑客影响的公司分布在大约十个国家和大约十几个不同的工业部门。
法国是有关国家之一,就像意大利、西班牙、葡萄牙、德国、英国、巴西、美国、墨西哥甚至中国一样。受影响的行业包括航空、建筑、金融、能源、保险、外包服务、运输、人力资源提供商、锁具设计师和赌博。看来这一波攻击涉及的并不是普通民众,而是更多的企业。
来源 :零点网
