德国联邦议院秘密测试议员对钓鱼攻击的抵御能力

德国联邦议院的多位政治家收到了特定的钓鱼邮件。这是一项安全测试，然而并非所有人都顺利通过。

联邦议院正测试议员及其工作人员是否会因钓鱼攻击中的诱导邮件而上当受骗。据《明镜周刊》报道，近日各党派政治家的办公室收到了一系列邮件，这些邮件表面上来自议会管理部门。点击邮件中的链接后，收件人会被引导至某网站，要求输入密码等个人信息。

据报道，此次钓鱼活动是官方渗透测试的一部分，目的是暗中检验联邦议院的IT安全性。这项措施由长老院的资讯与通讯技术（IuK）委员会批准。目前，联邦议院IT安全部门已向所有议员发出通知，解释了此次行动的背景。

大多数收件人并未上当受骗，他们按照规定将可疑邮件转发至举报机构，或联系了联邦议院的IT热线。《明镜周刊》引用邮件称，这种处理方式对有效抵御真实的钓鱼攻击“绝对必要”。然而，也有一些人未能提高警觉，对那些点击了邮件中的链接并输入了登录信息的人员，IT安全部门呼吁其“尽快更改密码”。

议员成网络攻击目标：“联邦议院黑客攻击”和“幽灵写手”

绿党副主席康斯坦丁·冯·诺茨称赞了此次突袭测试，称“鉴于威胁形势显著上升，各宪法机构自觉提升抵御能力是件好事。”这位53岁的议员是议会IuK委员会成员，可能知晓该项测试的整体规划。

德国议员对网络攻击已不陌生。2015年曾发生严重的“联邦议院黑客攻击”，当时议会的IT基础设施一度瘫痪，约16GB的数据被盗。联邦政府指控俄罗斯军事情报部门GRU是这次攻击的幕后黑手，罪犯是通过钓鱼邮件进入IT系统，其中一些邮件显示为联合国组织的发件人。

2021年，距离德国联邦议院选举前数周，一个名为“幽灵写手”的黑客团伙被指控大规模发动钓鱼攻击，试图获取联邦议院和州议会议员的个人登录信息。若攻击成功，黑客可能利用窃取的文件策划与选举相关的虚假信息活动。根据政府情报，这些痕迹再度指向俄罗斯。IT安全公司Mandiant后来证实，这些网络黑客至少获得了一个名为“UNC1151”的组织的技术支持，该组织被广泛认为与白俄罗斯政权有关。