中國籍人士 Song Wu 假冒知名航太教授,透過 Gmail 向 NASA 員工發送釣魚訊息,企圖竊取受出口管制的國防軟體與原始碼。此案件涉及國家級網路攻擊,雖非針對一般民眾的傳統詐騙,但屬於利用身份偽造進行的科技犯罪。
🔍 防詐解析
詐騙者利用 Gmail 等免費郵件服務,偽造成與 NASA 頻繁合作的知名航太教授,向內部員工發送釣魚郵件。這種手法透過建立虛假的專業信任感,誘導受害者主動提供受政府出口管制的軟體原始碼,屬於典型的社會工程學攻擊。一般民眾雖較少接觸國防軟體,但此案例提醒我們,任何要求提供敏感資訊或軟體的郵件,若來源不明或身份存疑,都應高度警惕。防範建議包括:嚴格驗證發件人身份,不輕信電子郵件中的「專家」頭銜,並對涉及機密資料的請求啟動雙重確認機制。
🚩 紅旗特徵
- •冒充知名專家或教授身份
- •透過免費郵件服務發送敏感請求
- •要求提供受出口管制的機密軟體
關鍵字
NASAGmail釣魚郵件身份偽造國防軟體網路攻擊
查看原始報導 ↗(iThome)