舉國無隐私!保加利亞遭遇史無前例黑客入侵,

1564015007 79 views

  【環球時報特約記者 劉皓然】舉國無隐私!近日,保加利亞國家稅務局數據庫被黑客攻破,高達500萬國民的信息外洩——受害者總數相當于該國所有成年公民的總和,創下該國曆史上最為嚴重的用戶數據洩露事故。截至目前,一名年僅20歲的嫌犯已經落網,黑客團體及其作案動機正在進一步調查當中。

  據英國路透社17日報道,保加利亞新聞媒體15日收到神秘電郵,自稱是“俄羅斯黑客”的寄信人号稱攻破了該國官方110個數據庫,其中包含核心政府部門的高度涉密信息。作案團夥在信中大肆嘲弄保加利亞當局的“腐敗無能”,挑釁稱“貴國的網絡安全就是個笑話”。他們号稱為媒體提供的數據包約為11GB,他們手中還掌控着10GB左右的數據。保加利亞《24小時報》稱,這份郵件中包含部分失竊數據的下載鍊接,點擊後可查看到110萬公民個人關鍵信息,包括身份證、社保号碼、個人收入、繳稅記錄以及醫療信息等。

  保加利亞财政部方面證實,這起史無前例的網絡入侵事件發生在上月底,該國國家稅務局(NRA)的網絡系統“失守”。稅務部門官員表示,黑客團體的作案地點疑似位于境外,而黑客所發送的郵件也能追溯到俄羅斯。本月16日,國家稅務局在一場新聞發布會上表示,黑客利用了該機構在線增值稅退稅服務的漏洞,大約竊取了NRA總數據量的3%。保加利亞财政部長戈拉諾夫在國家議會上向全體公民道歉,不過他同時辯解稱,外洩數據并非涉密信息,國家财政穩定性也不會被危及。因這起事故,國稅局方面将面臨2000萬歐元的重罰。

  據保加利亞通訊社17日報道,本月15日,一名年僅20歲的嫌疑人在該國普羅夫迪夫市落網。據起底,嫌犯名叫博科夫,是該國一家網絡安全公司的程序員。據了解,此人在業内算是個“知名人士”,2017年他曾因指出教育部官網的安全漏洞而名聲大噪。如今,淪為階下囚的博科夫或将面臨5年至8年刑期以及1萬列弗(約合人民币4萬元)罰款。保加利亞警方表示,目前該案件的調查工作尚處于早期階段,警方還在搜尋其他涉案嫌疑人。

  也許是為了挽救政府顔面,保加利亞總理鮑裡索夫在17日的一場政府會議上稱贊落網嫌犯是一名“奇才”,還表示這樣的人物應該為國效力。但很快有網絡專家表示,黑客所采用的侵入方式并不高明,隻是數據庫的保護措施太糟糕。雖然作案動機尚不明确,但不少媒體猜測黑客的目的是為了給政府“上一課”、是“白帽黑客”行為(指黑客通過入侵系統來檢測網絡安全性),旨在刺激當局引入更有力的網絡安全措施。也有美國媒體認為,這起大規模網絡攻擊事件帶有國際政治背景,暗示俄羅斯在“報複”保加利亞斥巨資購買美國的F-16戰鬥機。