人口700萬人的保加利亞,其500萬人的稅務資料都被駭客所竊取,政治分析家阿森‧吉諾夫((Asen Genov)說,這嚴重影響每個人的安全與生計。

CNN報導,吉諾夫並非網路專家,但是他自己都能在網上找到相當私密的個人稅務資料,顯文件早已被駭客竊取。事實上,這不是保加利亞第一回的大規模駭客攻擊事件,去年,保國的商業登記處在被駭客襲擊而被癱瘓。吉諾夫表示,政府的資料庫一直是駭客的寶藏,大量的個人訊息,可以在未來幾年內「相當有用」。然而保加利亞的政治人物,似乎並不重視,在這一年來沒有任何補救。

網絡安全公司Clearswift的資安專家蓋伊‧彭克(Guy Bunker)說:「你可以讓(你的密碼)更長、、更複雜,但政府掌握的訊息是不會改變的,你的出生日期不會改變,只要明天你不打算搬家,你的住地也不會改變,個人訊息都是有效的,今天有效,並且很可能在5年、10年、20年後都對很多人有效。」

駭客攻擊事件愈來愈普遍,這與高科技駭客故意散布惡意軟體有關,他們把自己研發的駭客程式提到到暗網上,使駭客的入門門檻變得愈來愈低,許多業餘駭客靠著這些前輩提供的惡意軟體,就能造成巨大的破壞。

現在能亡羊補牢的就是改善官方網路資料庫的防駭能力,歐盟通過了一個嚴格的網路資料保護法,對於管理不善的資訊公司開罰,以及對於故意植入惡意軟體的犯人動用高額的刑罰。

另一家網絡安全公司Cyber​​Scout的創始人亞當萊文(Adam Levin)表示,這是一場長期戰爭,而且並非沒有勝算,只要我們將網路安全視為重要問題,我們就能獲勝。

美國退伍軍人事務部在2006年首次遭到駭客攻擊導玫資訊洩露,超過2600萬退伍軍人的個資遭到破壞。13年後,美國努力防衛資訊安全,不過由於政府不熟悉資訊工程,因此經常會找民營公司來管理,然而如果民營公司的防護不夠週到,仍可能資訊外洩。

回頭說保加利亞的駭客事件,目前已抓到一名20歲的嫌犯,他的正職是網路安全工作人員,根據索菲亞檢察官辦公室的說法,警方從嫌犯的網路位址找到他的電腦,也發現入侵用的駭客軟體。這名男子已被拘留,警察沒收了他的設備,包括手機、電腦和伺服器。如果罪名成立,他可能會長達八年的監禁。

文章來源:An entire nation just got hacked

(中時電子報)

#資料 #駭客 #保加利亞 #稅務