首页 » 黑客新闻 » 举国无隐私!保加利亚遭遇史无前例黑客入侵,高达500万民众信息外泄
举国无隐私!保加利亚遭遇史无前例黑客入侵,高达500万民众信息外泄
【环球时报特约记者 刘皓然】举国无隐私!近日,保加利亚国家税务局数据库被黑客攻破,高达500万国民的信息外泄——受害者总数相当于该国所有成年公民的总和,创下该国历史上最为严重的用户数据泄露事故。截至目前,一名年仅20岁的嫌犯已经落网,黑客团体及其作案动机正在进一步调查当中。
据英国路透社17日报道,保加利亚新闻媒体15日收到神秘电邮,自称是“俄罗斯黑客”的寄信人号称攻破了该国官方110个数据库,其中包含核心政府部门的高度涉密信息。作案团伙在信中大肆嘲弄保加利亚当局的“腐败无能”,挑衅称“贵国的网络安全就是个笑话”。他们号称为媒体提供的数据包约为11GB,他们手中还掌控着10GB左右的数据。保加利亚《24小时报》称,这份邮件中包含部分失窃数据的下载链接,点击后可查看到110万公民个人关键信息,包括身份证、社保号码、个人收入、缴税记录以及医疗信息等。
保加利亚财政部方面证实,这起史无前例的网络入侵事件发生在上月底,该国国家税务局(NRA)的网络系统“失守”。税务部门官员表示,黑客团体的作案地点疑似位于境外,而黑客所发送的邮件也能追溯到俄罗斯。本月16日,国家税务局在一场新闻发布会上表示,黑客利用了该机构在线增值税退税服务的漏洞,大约窃取了NRA总数据量的3%。保加利亚财政部长戈拉诺夫在国家议会上向全体公民道歉,不过他同时辩解称,外泄数据并非涉密信息,国家财政稳定性也不会被危及。因这起事故,国税局方面将面临2000万欧元的重罚。
据保加利亚通讯社17日报道,本月15日,一名年仅20岁的嫌疑人在该国普罗夫迪夫市落网。据起底,嫌犯名叫博科夫,是该国一家网络安全公司的程序员。据了解,此人在业内算是个“知名人士”,2017年他曾因指出教育部官网的安全漏洞而名声大噪。如今,沦为阶下囚的博科夫或将面临5年至8年刑期以及1万列弗(约合人民币4万元)罚款。保加利亚警方表示,目前该案件的调查工作尚处于早期阶段,警方还在搜寻其他涉案嫌疑人。
也许是为了挽救政府颜面,保加利亚总理鲍里索夫在17日的一场政府会议上称赞落网嫌犯是一名“奇才”,还表示这样的人物应该为国效力。但很快有网络专家表示,黑客所采用的侵入方式并不高明,只是数据库的保护措施太糟糕。虽然作案动机尚不明确,但不少媒体猜测黑客的目的是为了给政府“上一课”、是“白帽黑客”行为(指黑客通过入侵系统来检测网络安全性),旨在刺激当局引入更有力的网络安全措施。也有美国媒体认为,这起大规模网络攻击事件带有国际政治背景,暗示俄罗斯在“报复”保加利亚斥巨资购买美国的F-16战斗机。