保加利亞五百萬公民信息被盜,“黑客”疑為20歲電腦程序員
2019年07月18日19:21

原標題:保加利亞五百萬公民信息被盜,“黑客”疑為20歲電腦程序員

保加利亞警方7月17日宣佈,造成近乎所有保加利亞成年公民信息失竊案的嫌疑人已被捕,嫌疑人為一名20歲的電腦程序員。該案件被認為是巴爾幹半島個人信息失竊數量最大的一起。

據《紐約時報》17日報導,在一家新聞機構本週一收到一封宣佈對信息失竊一事負責的郵件之後,保加利亞當局才公開承認了國家收入署的數據庫遭到黑客攻擊的事實。在這個只有700萬人口的國家,500萬保加利亞人和外國人的姓名、地址、收入和社會保障信息都受到了波及。

“你們的網絡安全狀況非常可笑。”自稱造成本次信息泄露的黑客在郵件中寫道。根據推斷,保加利亞國家收入署在6月遭到黑客攻擊,攻擊可能持續了較長時間。

被逮捕的嫌疑人名為克里斯蒂安·博伊科夫(Kristiyan Boikov),為一傢俬人網絡安全公司TAD集團工作,過去曾有過犯罪行為。保加利亞警方網絡安全部門負責人雅沃·科列夫(Yavor Kolev)表示,他們掌握了嫌疑人和此次黑客攻擊有關的重要證據。

鑒於警方聲稱仍處在初步調查階段,黑客的動機目前沒有被公開。有人認為,既然博伊科夫在網絡安全公司工作,這可能是旨在提醒政府修復網絡漏洞的“白帽”攻擊。

部分保加利亞官員則懷疑俄羅斯是此次黑客攻擊的幕後黑手,依據是該黑客使用了一個俄羅斯地址的郵箱。在今年春天,保加利亞最終敲定了自1991年蘇聯解體以來最大規模的國外軍事採購的細節,同意花費13億美元從美國購買八架F-16戰鬥機。黑客攻擊被認為是俄羅斯針對此事的報復行為。

面對外界的種種猜測,博伊科夫的律師喬治·斯特凡諾夫(Georgi Stefanov)否認其委託人是事件真兇。相反,斯特凡諾夫表示,作為競爭對手的另一家網絡安全公司為了陷害其委託人,把博伊科夫的名字提供給了警方。

“博伊科夫是(網絡安全)該領域的專家。”斯特凡諾夫說,“如果他想要‘黑掉’稅收機關的數據庫,保加利亞警方不會發現任何痕跡。”《紐約時報》報導稱,就在克里斯蒂安·博伊科夫被捕後的數小時後,來自黑客的郵箱發出了一條新的信息,稱警方抓錯人了。

本次公民信息失竊引發保加利亞政府高度關注,總理博伊科·鮑里索夫(Boyko Borisov)就此召集安全部門展開緊急會議商討對策。面對媒體,總理鮑里索夫表示,這起事件顯示保加利亞網絡技術行業有一些“聰明人”,他們中的許多人更應該為國家工作。“看起來我們國家的教育越來越好了,尤其在IT產業上。”總理鮑里索夫17日說,“我們國家好似有了真正的‘巫師’。”

專家們認為,此次黑客攻擊凸顯了在這個日益數字化的世界里,政府及其公民面臨著日益增長的危險。許多國家都偏向於將注意力集中在被視為“關鍵基礎設施”的領域,例如能源和國防網絡,對於大量個人信息的存儲安全問題則關注較少。

在保加利亞科學院的助理教授維塞林·邦切夫(Vesselin Bontchev)看來,保加利亞政府需要對影響國家安全的要素有更全面的理解,個人信息安全也應該納入其中。

關注我們Facebook專頁
    相關新聞
      更多瀏覽