兩步驟身份驗證是登入服務的附加保護,已被綽號為 APT20 的中國駭客組織繞過。包括法國在內的十個國家的政府服務和工業公司對此表示擔憂。
至少可以說,這是一個令人擔憂的消息。一群華裔駭客暱稱APT20本來可以成功繞過著名的兩步驟驗證,這是網路上絕大多數服務(例如 Google)所使用的保護措施,而且(尤其是)銀行機構也使用這種保護措施。資訊是由荷蘭安全專家 Fox-IT 透露的。
另請閱讀:簡訊:中國黑客滲透運營商讀取您的短信
兩步驟驗證是今天的標準化保護即使您不知道,您也肯定會使用它。它是經典登入/密碼組合的補充。當您在使用此保護的服務上輸入憑證時,後者會向受信任的裝置發送臨時代碼以供輸入(對於Google,系統會將您傳送到您的智慧型手機,您必須按下按鈕以確認這不是篡奪者試圖登入您的帳戶)。輸入代碼,您可以向系統確認您的身分。
包括法國在內的約十個國家受到影響
透過設法繞過此身份驗證,駭客能夠進入某些政府服務或工業公司伺服器。這些攻擊的一名受害者聯繫了 Fox-IT,後者發現了可疑活動,並能夠追溯到上述駭客組織。受駭客影響的公司分佈在大約十個國家和大約十幾個不同的工業部門。
法國是相關國家之一,就像義大利、西班牙、葡萄牙、德國、英國、巴西、美國、墨西哥甚至中國。受影響的行業包括航空、建築、金融、能源、保險、外包服務、運輸、人力資源提供者、鎖具設計師和賭博。看來這一波攻擊涉及的並不是一般民眾,而是更多的企業。
來源 :零點網
