售前咨询
技术支持
渠道合作

黑客入侵保加利亚500万民众信息外泄

举国无隐私!近日,保加利亚国家税务局数据库被黑客攻破,高达500万国民的信息外泄——受害者总数相当于该国所有成年公民的总和,创下该国历史上最为严重的用户数据泄露事故。截至目前,一名年仅20岁的嫌犯已经落网,黑客团体及其作案动机正在进一步调查当中。

据英国路透社17日报道,保加利亚新闻媒体15日收到神秘电邮,自称是“俄罗斯黑客”的寄信人号称攻破了该国官方110个数据库,其中包含核心政府部门的高度涉密信息。作案团伙在信中大肆嘲弄保加利亚当局的“腐败无能”,挑衅称“贵国的网络安全就是个笑话”。他们号称为媒体提供的数据包约为11GB,他们手中还掌控着10GB左右的数据。保加利亚《24小时报》称,这份邮件中包含部分失窃数据的下载链接,点击后可查看到110万公民个人关键信息,包括身份证、社保号码、个人收入、缴税记录以及医疗信息等。

保加利亚财政部方面证实,这起史无前例的网络入侵事件发生在上月底,该国国家税务局(NRA)的网络系统“失守”。税务部门官员表示,黑客团体的作案地点疑似位于境外,而黑客所发送的邮件也能追溯到俄罗斯。本月16日,国家税务局在一场新闻发布会上表示,黑客利用了该机构在线增值税退税服务的漏洞,大约窃取了NRA总数据量的3%。保加利亚财政部长戈拉诺夫在国家议会上向全体公民道歉,不过他同时辩解称,外泄数据并非涉密信息,国家财政稳定性也不会被危及。因这起事故,国税局方面将面临2000万欧元的重罚。

据保加利亚通讯社17日报道,本月15日,一名年仅20岁的嫌疑人在该国普罗夫迪夫市落网。据起底,嫌犯名叫博科夫,是该国一家网络安全公司的程序员。据了解,此人在业内算是个“知名人士”,2017年他曾因指出教育部官网的安全漏洞而名声大噪。如今,沦为阶下囚的博科夫或将面临5年至8年刑期以及1万列弗(约合人民币4万元)罚款。保加利亚警方表示,目前该案件的调查工作尚处于早期阶段,警方还在搜寻其他涉案嫌疑人。

也许是为了挽救政府颜面,保加利亚总理鲍里索夫在17日的一场政府会议上称赞落网嫌犯是一名“奇才”,还表示这样的人物应该为国效力。但很快有网络专家表示,黑客所采用的侵入方式并不高明,只是数据库的保护措施太糟糕。虽然作案动机尚不明确,但不少媒体猜测黑客的目的是为了给政府“上一课”、是“白帽黑客”行为(指黑客通过入侵系统来检测网络安全性),旨在刺激当局引入更有力的网络安全措施。也有美国媒体认为,这起大规模网络攻击事件带有国际政治背景,暗示俄罗斯在“报复”保加利亚斥巨资购买美国的F-16战斗机。

互联网时代,每个人都在享受高新技术带来的红利。与此同时,巨大的经济利益也诱发了网络犯罪。很多人以为“黑客”距离自己很遥远。殊不知,个人的信息和数据有着巨大的价值。黑客往往通过入侵并或获取个人信息做为跳板,从而获取组织或企业的关键数据。因此,个人成为黑客的首要目标。

个人信息泄漏已成为影响互联网安全的重要因素,已经不同程度地影响了人们的日常生活,造成财产损失,甚至危及人身安全。

网站作为个人信息收集的载体和传输途径,需采取严格的技术措施,提高网站安全性防止信息泄漏,切实做到防止钓鱼网站采用欺诈方式骗取个人信息,防止使用非法手段在信息传输过程中截取及篡改。

企业该如何去保护用户信息不泄露?

1.拒绝违规收集个人信息、强行捆绑等行为

经营者收集、使用个人信息,应当遵循合法、正当、必要原则,不能收集与其提供的服务无关的个人信息。

2.对操作系统进行及时更新,堵塞操作系统的安全漏洞

通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。

3.在网络终端系统中安装杀毒软件,提高防御能力

为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

4.采用信息加密技术,提高数据库的安全性

结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。

5.部署SSL证书,使用HTTPS加密传输协议

HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。

在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服