跟中共病毒(俗稱武漢病毒、新冠病毒)密切相關的一些世界頂級機構,近日突然遭到大規模黑客襲擊,導致2.5萬個電郵地址和郵箱密碼洩露到社交媒體。信息真實性尚在進一步確實中。

涉中共病毒的多家頂級機構遭洩密

《華盛頓郵報》4月21日報道,負責監督網絡極端主義和恐怖組織的SITE情報集團表示,不明身份人士在互聯網上發佈了將近2.5萬個電子郵件地址和密碼,這些信息屬於世界衛生組織(WHO)、蓋茨基金會(Gates Foundation)、武漢病毒研究所、美國國立衛生研究院(NIH)、世界銀行等與中共肺炎(新冠肺炎)疫情相關的機構。

SITE表示,這些信息是在上周日和4月20日發佈的,被用來煽動極右翼極端分子進行黑客攻擊和騷擾。

據報道,最大的信息洩露機構是美國國立衛生研究院,為9,938個。其次6,857個來自疾病控制和預防中心(CDC),5,120個和2,732個分別屬於世界銀行和世界衛生組織,269個來自蓋茨基金會,還有21個來自武漢病毒研究所。

被洩露的信息是真是偽?

世衛組織在周三的一份聲明中證實了這一事件,但聲稱暴露的信息數量比SITE報道的還多,為6,835個。不過其中只有457個用戶的密碼是有效的,而且沒被黑客攻入。」世衛組織的聲明說:「作為預防措施,現在為457個被曝光的電子郵件用戶重設了密碼。」

美國國立衛生研究院(NIH)周三發表聲明說:」我們一直在努力確保NIH的最佳網絡安全和安保,並採取適當的行動來應對威脅。」他們拒絕對具體的網絡攻擊事件發表評論。

蓋茨基金會在一份聲明中說:「我們正在按照我們的數據安全慣例監測有關情況。目前,我們沒有跡象表明該基金會發生了數據洩露事件。」

世界銀行拒絕置評,美國疾控中心也沒有回覆置評請求。美國聯邦調查局也拒絕置評。

《華盛頓郵報》報道,這些首先被張貼到了一個文本存儲網站Pastebin,然後該材料連結貼在4chan上,這是一個以極端政治評論著稱的留言板網站,還被發到Pastebin、推特Twitter、和Telegram的極右翼頻道「Terrorwave Refined」。

世衛組織的保密性「讓人震驚」

澳洲互聯網2.0公司的首席執行官波特(Robert Potter)說,他能夠利用洩露出來的電子郵件地址和密碼,進入世衛組織的電腦系統,因此能夠證實世衛組織的電子郵件地址和密碼是真實的。

「他們(世衛成員)的密碼安全性令人震驚,」波特說,「有48人把『密碼』(Password)作為他們的密碼。其他人則用的是自己的名字或 changeme。」波特還說,這些電子郵件地址和密碼可能是從暗網上的賣家那裏購買。

黑客入侵之際,時值美國參議院國土安全委員會正在對世界衛生組織(WHO)及其總幹事譚德塞進行追查,要求譚德塞及世衛領導層,在4月27日之前提交跟中共病毒相關的所有電子郵件、硬碟、短信等文件。#