舉國無隱私!保加利亞遭黑客入侵500萬民眾信息外洩
舉國無隱私!近日,保加利亞國家稅務局數據庫被黑客攻破,高達500萬國民的信息外洩——受害者總數相當於該國所有成年公民的總和,創下該國歷史上最為嚴重的用戶數據洩露事故。截至目前,一名年僅20歲的嫌犯已經落網,黑客團體及其作案動機正在進一步調查當中。
據英國路透社17日報導,保加利亞新聞媒體15日收到神秘電郵,自稱是“俄羅斯黑客”的寄信人號稱攻破了該國官方110個數據庫,其中包含核心政府部門的高度涉密信息。作案團伙在信中大肆嘲弄保加利亞當局的“腐敗無能”,挑釁稱“貴國的網絡安全就是個笑話”。他們號稱為媒體提供的數據包約為11GB,他們手中還掌控著10GB左右的數據。保加利亞《24小時報》稱,這份郵件中包含部分失竊數據的下載鏈接,點擊後可查看到110萬公民個人關鍵信息,包括身份證、社保號碼、個人收入、繳稅記錄以及醫療信息等。
保加利亞財政部方面證實,這起史無前例的網絡入侵事件發生在上月底,該國國家稅務局(NRA)的網絡系統“失守”。稅務部門官員表示,黑客團體的作案地點疑似位於境外,而黑客所發送的郵件也能追溯到俄羅斯。本月16日,國家稅務局在一場新聞發布會上表示,黑客利用了該機構在線增值稅退稅服務的漏洞,大約竊取了NRA總數據量的3%。保加利亞財政部長戈拉諾夫在國家議會上向全體公民道歉,不過他同時辯解稱,外洩數據並非涉密信息,國家財政穩定性也不會被危及。因這起事故,國稅局方面將面臨2000萬歐元的重罰。
據保加利亞通訊社17日報導,本月15日,一名年僅20歲的嫌疑人在該國普羅夫迪夫市落網。據起底,嫌犯名叫博科夫,是該國一家網絡安全公司的程序員。據了解,此人在業內算是個“知名人士”,2017年他曾因指出教育部官網的安全漏洞而名聲大噪。如今,淪為階下囚的博科夫或將面臨5年至8年刑期以及1萬列弗(約合人民幣4萬元)罰款。保加利亞警方表示,目前該案件的調查工作尚處於早期階段,警方還在搜尋其他涉案嫌疑人。
也許是為了挽救政府顏面,保加利亞總理鮑里索夫在17日的一場政府會議上稱讚落網嫌犯是一名“奇才”,還表示這樣的人物應該為國效力。但很快有網絡專家表示,黑客所採用的侵入方式並不高明,只是數據庫的保護措施太糟糕。雖然作案動機尚不明確,但不少媒體猜測黑客的目的是為了給政府“上一課”、是“白帽黑客”行為(指黑客通過入侵系統來檢測網絡安全性),旨在刺激當局引入更有力的網絡安全措施。也有美國媒體認為,這起大規模網絡攻擊事件帶有國際政治背景,暗示俄羅斯在“報復”保加利亞斥巨資購買美國的F-16戰鬥機。