NSA和GCHQ利用LinkedIn钓鱼邮件攻击比利时密码学教授

 近日，据De Standaard报道，NSA和GCHQ利用假冒的LinkedIn加好友邮件攻击了比利时知名密码学教授Jean-Jacques Quisquater。

Quisquater被攻击一事是在比利时警方调查GCHQ窃听比利时电信公司Belgacom时被发现的。根据《明镜》周刊去年11月的报道，NSA的同盟，英国情报机构GCHQ曾经利用LinkedIn和Slashdot钓鱼网站，配合社交工程手法攻击Belgacom的员工。（另据明镜报道，NSA利用类似的手法攻击了OPEC）

Quisquater拥有17项密码学专利，在支付安全领域享有盛誉，但是这样一位安全专家也无法“抗拒”一封非常专业的LinkedIn钓鱼邮件。在接受媒体采访时Quisquater透露了“中招”过程，他接到一封来自欧洲专利办公室某雇员的交友请求邮件，未加思索就上了钩。根据比利时联邦警察（FCCU）给Quisquater发送的警告和分析，该钓鱼邮件攻击属于MiniDuke的一个变种，能够在目标的系统中偷偷放置后门。

值得注意的是，Quisquater被钓鱼后，GCHQ能监控其所有数字痕迹，而Quisquater与电子设备安全公司NXP有联系，有趣的是，德国总理默克尔被黑的手机的安全防护服务来自NXP公司。

虽然目前尚无法确定针对Quisquater教授的钓鱼攻击与NSA对德国总理默克尔的监控之间是否存在因果联系，但是攻击一位并非恐怖分子的民用加密技术学者，一个平民目标，无疑是NSA和GCHQ打着国家安全的旗号从事大规模经济间谍活动的佐证。