|
|
|
联系客服020-83701501

黑客入侵保加利亚500万民众信息外泄

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  最近,保加利亚国家税务局的数据库遭到黑客攻击,多达500万国民的信息泄露--受害者总数相当于该国所有成年公民的总数,这是该国历史上最严重的用户数据泄露事故。到目前为止,一名20岁的嫌疑人已经被捕,黑客组织及其动机正在进一步调查中。

黑客入侵保加利亚500万民众信息外泄

  据英国路透社17日报道,保加利亚新闻媒体15日收到一封神秘的电子邮件。自称是“俄罗斯黑客”的发件人声称已经侵入了该国官方的110个数据库,其中包含来自核心政府部门的高度机密信息。在信中,该团伙嘲笑保加利亚当局的“腐败和无能”,挑衅性地声称“你们国家的网络安全是个笑话”。

  他们声称向媒体提供了大约11GB的数据包,但他们手中仍有大约10GB的数据。保加利亚《24小时报》表示,该邮件包含下载部分被盗数据的链接。点击该链接后,可查看110万公民的个人关键信息,包括身份证、社保号码、个人收入、纳税记录和医疗信息。

  保加利亚财政部证实,前所未有的网络入侵发生在上月底,该国国家税务局(NRA)的网络系统“失守”。税务官员表示,黑客组织的犯罪地点被怀疑位于境外,黑客发送的电子邮件也可以追溯到俄罗斯。

  本月16日,国家税务总局在新闻发布会上表示,黑客利用其网上增值税退税服务的漏洞,窃取了NRA总数据的3%左右。保加利亚财政部长戈拉诺夫在国家议会向所有公民道歉,但他也辩解说,泄露的数据不是机密信息,不会危及该国的财政稳定。事故的结果是,国税局将面临2000万欧元的重罚。

  据保加利亚通讯社17日报道,一名20岁的嫌疑人于本月15日在普罗夫迪夫市被捕。据消息来源称,嫌疑人名叫博科夫,是该国一家网络安全公司的程序员。据了解,此人是业内“知名人士”。2017年,他因指出教育部官方网站的安全漏洞而闻名。如今,已成为囚犯的博科夫可能面临5至8年的刑期和10,000列弗的罚款。保加利亚警方表示,该案的调查仍处于早期阶段,警方仍在搜寻其他涉案嫌疑人。

  也许是为了保全政府的面子,保加利亚总理鲍里索夫在17日的一次政府会议上称赞被捕的嫌犯为“奇才”,并表示这种人才应该为国家服务。但是很快一些网络专家说黑客方法不是很高明,只是数据库的保护措施太差了。

  虽然作案动机尚不清楚,但许多媒体猜测黑客的目的是“教训政府”和“白帽黑客”行为(指黑客通过入侵系统检测网络安全),旨在刺激当局引入更强大的网络安全措施。一些美国媒体还认为,此次大规模网络攻击有国际政治背景,暗示俄罗斯正在“报复”保加利亚在美国F-16战斗机上花费巨额资金。

  在互联网时代,每个人都在享受高新技术带来的红利。与此同时,巨大的经济利益也引发了网络犯罪。许多人认为“黑客”远离他们自己。殊不知,个人信息和数据有很大的价值。黑客经常利用入侵和个人信息作为跳板来获取组织或企业的关键数据。因此,个人成为黑客的主要目标。

  个人信息泄露已经成为影响互联网安全的重要因素。它不同程度地影响了人们的日常生活,造成财产损失,甚至危及人身安全。

  网站作为个人信息收集的载体和传输方式,需要采取严格的技术措施来提高网站的安全性,防止信息泄露,有效防止钓鱼网站欺诈性获取个人信息,防止在信息传输过程中被非法手段拦截和篡改。

  企业应该如何保护用户信息不被泄露

  1.拒绝非法收集个人信息、强行捆绑等。

  经营者收集和使用个人信息应当遵循合法、正当和必要的原则,不得收集与其提供的服务无关的个人信息。

  2.系统应及时更新以堵塞安全漏洞。

  通过定期升级和更新操作系统,有效堵塞了操作系统的安全漏洞,满足了操作系统的安全性能指标,提高了操作系统的防御能力。因此,我们应该在网络使用过程中及时更新操作系统,防止事故发生。

  3.安装杀毒软件以提高防御能力

  为了保证网络终端能够满足安全性能要求,我们应该在网络终端系统中安装杀毒软件,并定期对网络终端系统进行杀毒,以保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

  4.使用信息加密提高数据库安全性

  结合数据库的使用特点,对数据库中的信息采用加密技术,防止数据库中的数据被盗用,提高数据安全性。

  5.部署SSL证书,并用HTTPS加密

  HTTPS是一个相对安全的加密传输协议,也是HTTP的升级版本。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS和SSL在传输层加密网络连接,以防止传输数据被他人窃取、偷看或篡改。

  在全球数字经济互联的背景下,数据是企业最重要的战略资产。只有提高对数据价值的认识,重视数据的存储、使用和管理方式,将其置于企业战略的核心,并制定有效的数据保护策略,才能保证企业安全。

数安新闻+更多

证书相关+更多