保加利亞首都索菲亞(圖片來源:LUDOVIC MARIN/AFP/Getty Images)
【看中國2019年7月22日訊】(看中國記者路克編譯)據外媒報導,保加利亞是一個只有700萬人口的國家,近來黑客的攻擊令幾乎每個保加利亞成年人都受到了影響。在今年6月,保加利亞國家國稅局遭到黑客攻擊,超過500萬保加利亞人的記錄被黑客竊取。
保加利亞政治分析家傑諾夫(Asen Genov)也是其中一個受害者,他表示非常憤怒,「我們都應該生氣……現在任何人都可以免費獲得這些信息。保加利亞很多人已經有了這個被泄密的資料,我相信不僅僅是在保加利亞。」
政府資料庫是黑客的金礦。專家們說,因為它包含了大量的信息,可以在未來幾年內使用。信息安全專家Guy Bunker說,你可以把密碼設的更長、更複雜,但政府掌握的資料是不會改變的,包括你的出生年月日、住家地址等。許多過去登入的資料,昨天有效、明天有效、未來的十年、二十年都還有可能是有效的。
黑客的天堂
在過去,數據泄露曾是由高技能的黑客帶頭做的。但現在,越來越不需要精心策劃就能打入IT系統。黑暗網站上提供的黑客工具和惡意軟體可以讓業餘黑客造成巨大的破壞。
去年在歐盟範圍內生效的嚴格數據保護法給任何收集和存儲個人數據的公司以更嚴格的規定。對數據管理不善的公司面臨巨額罰款。
網路安全公司CyberScout的創始人亞當.萊文表示,現在對政府系統的攻擊仍然在增加。
政府迫切需要加強網路安全的想法並不新鮮。多年來,專家們一直在敲響警鐘。
2006年,美國退伍軍人事務部遭遇了首次重大數據泄露,當時超過2600萬退伍軍人的個人數據遭到破壞。
過時的系統通常是問題所在。一些政府會利用私營公司來管理他們收集的數據。
「在很多情況下,我們的數據是在幾年前發送給第三方承包商的,」萊文說,「我們在10年前看待數據管理的方式今天似乎已經過時,但舊數據仍然存在於第三方,使用傳統系統。」
如果「舊數據」沒有改變,它仍然對黑客有價值。
保加利亞隱私和數據保護律師Desislava Krusteva表示,保加利亞事件令人擔憂。這類事件不應該發生在國家機構。
保加利亞個人數據保護委員會已表示將對該黑客進行調查。
通訊總監Rossen Bachvarov表示:「由於正在進行調查,我們無法提供有關黑客背後原因的更多細節。」
政府非常尷尬
與此案件相關的一名20歲的網路安全工作人員因涉嫌黑客行為而被保加利亞警方逮捕。根據索菲亞檢察官辦公室的說法,黑客攻擊中使用的計算機和軟體給了警察線索,找到了這個犯罪嫌疑人。
檢察官辦公室在一份聲明中說,這名男子已被拘留,警察沒收了他的設備,包括手機,電腦和驅動器。如果罪名成立,他可能會長達八年的監禁。
現在說出究竟發生了什麼還為時尚早,但從政治角度來看,這對政府來說當然是非常尷尬。
由於這不是保加利亞政府第一次成為黑客襲擊的目標,因此變得更加尷尬。保加利亞的商業登記處的信息系統在不到一年前曾被黑客攻破。
「因此,至少一年來,保加利亞社會,政治家,負責國家的人,他們對政府基礎設施中嚴重的網路安全問題都非常瞭解,」傑諾夫說,「但他們沒有做任何事情去防範它的發生。」