疑似俄罗斯黑客针对英国研究人员使用新策略

这张插图照片拍摄于2017年5月13日，一名男子手持笔记本电脑，网络代码投射在他身上。路透社/Kacper Pempel/插图/档案照片 购买许可权，在新标签页中打开

伦敦，6月18日（路透社）——周三，一名受害者和研究人员表示，疑似俄罗斯黑客部署了新策略，甚至让警惕的目标主动泄露自己的账户。

据路透社审查的电子邮件显示，上个月，黑客伪装成一名自称Claudie Weber的美国国务院员工，邀请英国研究人员Keir Giles参加她声称需要使用安全政府程序的会议。

尽管Weber使用的是Gmail地址，但她讲的是地道的英语，并在整个交流过程中复制了她所谓的办公地址和国务院同事。

伦敦查塔姆宫俄罗斯与欧亚大陆计划的高级顾问研究员Giles此前曾遭到黑客和间谍的攻击，他表示自己通常会对未经请求的推销保持警惕。

然而，Giles被Weber在近两周的书信往来中的耐心、她附在邮件中的专业制作材料，以及其他国务院官员似乎被抄送了对话的事实所迷惑。

Giles最终向Weber提供了应用专用密码，这是一种可用于帮助第三方应用程序访问电子邮件账户的凭证，但也可能被滥用以绕过密码保护。

在一篇博客文章中，Alphabet的谷歌表示，基于此前看到的类似活动，这次攻击归咎于俄罗斯政府。

俄罗斯外交部尚未就谷歌的发现回复消息寻求评论。

Giles表示，”为了使这次行动无缝进行，投入了大量努力”。

“就我而言，即使回顾过去，也没有任何红色警示信号，”他说。

虽然无法确定黑客是否使用了大型语言模型——通常被称为人工智能——来帮助起草给Giles的邮件，但交流的流畅性表明黑客可能正在使用此类程序，这标志着从通常与”突袭钓鱼”相关的拼写错误频发、令人恐慌的邮件的升级。多伦多大学公民实验室的研究员约翰·斯科特·雷尔顿表示。

“这种攻击几乎任何人都可能中招，”他补充道。

路透社无法联系到Weber，她的电子邮件现在已停用，也无法找到她或Giles对话中其他所谓国务院官员的任何踪迹。

公民实验室在其报告，在新标签页中打开中表示，向不存在的国务院员工发送邮件不会产生错误消息，黑客可能在与Giles的互动中利用了这一点。

美国国务院尚未就寻求评论的消息作出回应。

报道：拉斐尔·萨特和詹姆斯·皮尔森 编辑：加里·琼斯

我们的标准：汤姆森路透社信任原则，在新标签页中打开