伊朗黑客在2020年2月28日这天闯了大祸,微软官方放出消息说,政府支持的黑客组织Phosphorus,也就是被大家熟知的Charming Kitten、APT 35和Magic Hound,偷偷摸进了慕尼黑安全会议和T20峰会的邮箱。这次倒霉的人超过100个,大多都是前政府官员、学者和政策制定者。这个团伙很早之前就在搞名堂了,从2020年2月开始,他们就不停地给“前政府官员、政策专家、学者还有NGO的领导们”发英文邀请函,假装是会议组织方发的。只要有人点了“确认”,就会跳到一个假网站上,逼着输入邮箱密码。得手之后,黑客直接登录账号,把通讯录和敏感邮件都下载下来,好为后面的情报收集做准备。微软客户安全与信任主管说了,这帮人就是为了挖情报来的。几个受害很严重的人——像前大使和制定国家外交政策的核心专家——邮箱都被彻底端了,通讯录里的人和内部讨论的内容就成了他们要抢的“金矿”。这已经不是Phosphorus第一次搞破坏了。去年5月到6月那会儿,他们还试过要进特朗普竞选团队和美政府官员的账号;今年1月的时候,又盯上了慕尼黑安全会议和T20峰会。过去一年里,微软已经给超过1万名被国家支持的黑客盯上的受害者提过醒了,其中一半以上的案子都跟伊朗有关。为了防备这种事儿再发生,微软给参会的人提了个醒:赶紧检查一下邮箱的转发规则,把那些可疑的自动转发给删掉;要是收到英文邀请函,一定要去官方渠道再核实一遍;如果发现登录异常了,赶紧改密码并且把两步验证给开起来。为啥这些高端会议老是被当成目标?慕尼黑安全会议是从2002年开始办的一个高规格安全政策论坛,现在已经变成了全球各国国防官员和安全专家聚在一起聊的大会。T20峰会呢,是G20智库代表们的年度聚会,大家管它叫“G20的脑库”,他们说的话直接能影响当年G20的议程和政策走向。当高端的对话被提前“读”了一遍的时候,真正的安全问题才刚刚开始露出来。