保加利亚首都索菲亚(图片来源:LUDOVIC MARIN/AFP/Getty Images)
【看中国2019年7月22日讯】(看中国记者路克编译)据外媒报道,保加利亚是一个只有700万人口的国家,近来黑客的攻击令几乎每个保加利亚成年人都受到了影响。在今年6月,保加利亚国家国税局遭到黑客攻击,超过500万保加利亚人的记录被黑客窃取。
保加利亚政治分析家杰诺夫(Asen Genov)也是其中一个受害者,他表示非常愤怒,“我们都应该生气……现在任何人都可以免费获得这些信息。保加利亚很多人已经有了这个被泄密的资料,我相信不仅仅是在保加利亚。”
政府数据库是黑客的金矿。专家们说,因为它包含了大量的信息,可以在未来几年内使用。信息安全专家Guy Bunker说,你可以把密码设的更长、更复杂,但政府掌握的资料是不会改变的,包括你的出生年月日、住家地址等。许多过去登入的资料,昨天有效、明天有效、未来的十年、二十年都还有可能是有效的。
黑客的天堂
在过去,数据泄露曾是由高技能的黑客带头做的。但现在,越来越不需要精心策划就能打入IT系统。黑暗网站上提供的黑客工具和恶意软件可以让业余黑客造成巨大的破坏。
去年在欧盟范围内生效的严格数据保护法给任何收集和存储个人数据的公司以更严格的规定。对数据管理不善的公司面临巨额罚款。
网络安全公司CyberScout的创始人亚当・莱文表示,现在对政府系统的攻击仍然在增加。
政府迫切需要加强网络安全的想法并不新鲜。多年来,专家们一直在敲响警钟。
2006年,美国退伍军人事务部遭遇了首次重大数据泄露,当时超过2600万退伍军人的个人数据遭到破坏。
过时的系统通常是问题所在。一些政府会利用私营公司来管理他们收集的数据。
“在很多情况下,我们的数据是在几年前发送给第三方承包商的,”莱文说,“我们在10年前看待数据管理的方式今天似乎已经过时,但旧数据仍然存在于第三方,使用传统系统。”
如果“旧数据”没有改变,它仍然对黑客有价值。
保加利亚隐私和数据保护律师Desislava Krusteva表示,保加利亚事件令人担忧。这类事件不应该发生在国家机构。
保加利亚个人数据保护委员会已表示将对该黑客进行调查。
通讯总监Rossen Bachvarov表示:“由于正在进行调查,我们无法提供有关黑客背后原因的更多细节。”
政府非常尴尬
与此案件相关的一名20岁的网络安全工作人员因涉嫌黑客行为而被保加利亚警方逮捕。根据索菲亚检察官办公室的说法,黑客攻击中使用的计算机和软件给了警察线索,找到了这个犯罪嫌疑人。
检察官办公室在一份声明中说,这名男子已被拘留,警察没收了他的设备,包括手机,电脑和驱动器。如果罪名成立,他可能会长达八年的监禁。
现在说出究竟发生了什么还为时尚早,但从政治角度来看,这对政府来说当然是非常尴尬。
由于这不是保加利亚政府第一次成为黑客袭击的目标,因此变得更加尴尬。保加利亚的商业登记处的信息系统在不到一年前曾被黑客攻破。
“因此,至少一年来,保加利亚社会,政治家,负责国家的人,他们对政府基础设施中严重的网络安全问题都非常了解,”杰诺夫说,“但他们没有做任何事情去防范它的发生。”