英國國會24日傳出駭客攻擊電郵系統，試圖竊取數百位國會成員的帳號密碼。目前已關閉各種連線方式，用以保護電腦網路安全。

《獨立報》（The Independent）報導《周日泰晤士報》（The Sunday Times）引述資安消息，指出此次攻擊為暴力破解（brutal force），且疑似為國家單位攻擊。

無法使用國會電郵

國會成員24日晚間便被告知隔天不能使用電郵。發布通知的電郵上頭寫著：發現「試圖進行網路攻擊的不正常活動和證據」，明顯想竊取使用者信箱中的郵件。

Sorry no parliamentary email access today - we're under cyber attack from Kim Jong Un, Putin or a kid in his mom's basement or something...

— Henry Smith MP (@HenrySmithUK) June 24, 2017

一位國會發言人向《獨立報》表示，案件正在調查中，且已經和英國國家網路安全中心（National Cyber Security Center，NCSC）緊密合作，保護國會成員的帳號。

《每日電訊報》（The Telegraph）報導，英國國會負責數位服務的主任葛利格（Rob Greig）稱這是一起「持續且堅決」（sustained and determined）的攻擊。目前信箱系統已做更改，避免駭客繼續攻擊入侵，同時關閉手機遠端連線。

Statement regarding cyber incident. pic.twitter.com/fAbDkAfdbj

— Commons Press Office (@HoCPress) June 24, 2017

We're aware of a possible cyber incident affecting parliament & are actively cooperating with @ncsc who're leading the operational response pic.twitter.com/YOvPwQvn37

— NationalCrimeAgency (@NCA_UK) June 24, 2017

英國陸軍和特種部隊前中校同時也是網路安全公司「CybSafe」創辦人的瓦拉西（Oz Alashe）透露，這可能只是廣泛攻擊的開始。「對駭客來說，電子郵件提供大量資訊，因此侵入電子信箱只是未來大規模網路攻擊的第一步。」

Due to security measures after a cyber attack on Parliament I am unable to access or reply to emails from constituents or others at present

— Mike Gapes (@MikeGapes) June 24, 2017

瓦拉西也指出這次攻擊採用暴力破解，使用密碼的各種組合，嘗試成功破解。

俄國駭客線上販售密碼

據《獨立報》引述《泰晤士報》（The Times）報導，近日俄國駭客在網路上販售英國國會資深議員、大使和警方的密碼，販賣的清單上聲稱有1000位國會議員和工作人員的詳細登入資料，另外還有7000位警員和超過1000位外交單位官員也受害。不過瓦拉西認為還不能斷定這事件和24日發生的網路攻擊有關。

After claims Russian hackers traded UK politician’s passwords, a suspicious list appears on eBay. pic.twitter.com/wKnTr4OniP

— HaveIGotNewsForYou (@haveigotnews) June 23, 2017

據信，這些資料都是從小型網站如社群網站「LinkedIn」和「MySpace」等「密碼容易猜測」的地方竊取，密碼通常為具有特殊意義的數字，或是由親朋好友名字組合而成。

網路攻擊層出不窮

無論是2016的美國總統大選或5月的法國總統大選，都傳出駭客入侵的消息。而素來被指控干涉外國選舉的俄國，堅持否認從事相關行為。

英國國民保健署（NHS）5月12日也遭惡意勒索軟體「WannaCry」攻擊，影響病人看診及手術進行，風波越演越烈，全球有150個國家、超過23萬台電腦受到感染，受害者必須繳付一定數目的比特幣才有機會救回檔案。

【編輯推薦】

巴基斯坦護照新增第三性別「X」

【熱門影片推薦】

●38年來首次 日全蝕將橫掃美國

●「時候到了」 強尼戴普開暗殺川普玩笑

●IS炸毀伊拉克近千年古蹟 聯合國：涉及戰爭罪