保加利亚五百万公民信息被盗,“黑客”疑为20岁电脑程序员

2019-07-20 17:56:30

保加利亚警方7月17日宣布,造成近乎所有保加利亚成年公民信息失窃案的嫌疑人已被捕,嫌疑人为一名20岁的电脑程序员。该案件被认为是巴尔干半岛个人信息失窃数量最大的一起

保加利亚  程序员  黑客  

来源: 澎湃新闻

保加利亚警方7月17日宣布,造成近乎所有保加利亚成年公民信息失窃案的嫌疑人已被捕,嫌疑人为一名20岁的电脑程序员。该案件被认为是巴尔干半岛个人信息失窃数量最大的一起。

据《纽约时报》17日报道,在一家新闻机构本周一收到一封宣布对信息失窃一事负责的邮件之后,保加利亚当局才公开承认了国家收入署的数据库遭到黑客攻击的事实。在这个只有700万人口的国家,500万保加利亚人和外国人的姓名、地址、收入和社会保障信息都受到了波及。

“你们的网络安全状况非常可笑。”自称造成本次信息泄露的黑客在邮件中写道。根据推断,保加利亚国家收入署在6月遭到黑客攻击,攻击可能持续了较长时间。

被逮捕的嫌疑人名为克里斯蒂安·博伊科夫(Kristiyan Boikov),为一家私人网络安全公司TAD集团工作,过去曾有过犯罪行为。保加利亚警方网络安全部门负责人雅沃·科列夫(Yavor Kolev)表示,他们掌握了嫌疑人和此次黑客攻击有关的重要证据。

鉴于警方声称仍处在初步调查阶段,黑客的动机目前没有被公开。有人认为,既然博伊科夫在网络安全公司工作,这可能是旨在提醒政府修复网络漏洞的“白帽”攻击。

部分保加利亚官员则怀疑俄罗斯是此次黑客攻击的幕后黑手,依据是该黑客使用了一个俄罗斯地址的邮箱。在今年春天,保加利亚最终敲定了自1991年苏联解体以来最大规模的国外军事采购的细节,同意花费13亿美元从美国购买八架F-16战斗机。黑客攻击被认为是俄罗斯针对此事的报复行为。

面对外界的种种猜测,博伊科夫的律师乔治·斯特凡诺夫(Georgi Stefanov)否认其委托人是事件真凶。相反,斯特凡诺夫表示,作为竞争对手的另一家网络安全公司为了陷害其委托人,把博伊科夫的名字提供给了警方。

“博伊科夫是(网络安全)该领域的专家。”斯特凡诺夫说,“如果他想要‘黑掉’税收机关的数据库,保加利亚警方不会发现任何痕迹。”《纽约时报》报道称,就在克里斯蒂安·博伊科夫被捕后的数小时后,来自黑客的邮箱发出了一条新的信息,称警方抓错人了。

本次公民信息失窃引发保加利亚政府高度关注,总理博伊科·鲍里索夫(Boyko Borisov)就此召集安全部门展开紧急会议商讨对策。面对媒体,总理鲍里索夫表示,这起事件显示保加利亚网络技术行业有一些“聪明人”,他们中的许多人更应该为国家工作。“看起来我们国家的教育越来越好了,尤其在IT产业上。”总理鲍里索夫17日说,“我们国家好似有了真正的‘巫师’。”

专家们认为,此次黑客攻击凸显了在这个日益数字化的世界里,政府及其公民面临着日益增长的危险。许多国家都偏向于将注意力集中在被视为“关键基础设施”的领域,例如能源和国防网络,对于大量个人信息的存储安全问题则关注较少。

在保加利亚科学院的助理教授维塞林·邦切夫(Vesselin Bontchev)看来,保加利亚政府需要对影响国家安全的要素有更全面的理解,个人信息安全也应该纳入其中。

二号老头 - 2019-07-20 17:56:30

保加利亚  程序员  黑客  Qati  百度爬虫  

312019-08
高三学生自学编程 盗取上亿条个人信息公开售卖amip

自学软件编程技术,研发黑客软件利用网站注册漏洞疯狂盗取公民个人信息上亿条,在境内外网络公开售卖...

122019-08
优衣库遭到黑客攻击,超过46万用户数据泄漏amip

日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以...

222019-07
Chrome和Firefox插件让数以百万计用户隐私数据泄露amip

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露...

222019-07
剖析隐私安全的奥秘amip

个人隐私、安全、秘密最不为过。谈及到隐私和数据安全,可以分为很多很多种,今天我们主要来探索社会工程学的奥秘...

222019-07
浅谈互联网隐私安全amip

互联网已经与我们的生活密切融合,我们的一举一动都会在网络上留下蛛丝马迹,而这些数据的泄露往往会带来很多麻烦事。本文将简要介绍大数据时代给个人隐私保护所带来的挑战,看看会有...

202019-07
两大社交平台WhatsApp、Telegram媒体文件可被黑客篡改amip

由于安卓操作系统允许应用访问外部存储中的文件,用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改...

202019-07
这些危险密码,你还在用吗?amip

2018年2月到10月期间苹果手机用户大量AppleID和密码被盗,并出现大量人员被盗刷现金。经专业人士分析,这些AppleID被盗可能使用了撞库手段,只有弱密码才容易撞...

202019-07
平静网页下的隐私围猎,你可以选择奋起反击amip

除了大多数网站都在做的隐私收集外,还存在其他更多的风险,详见下文。这些隐私收集和风险来源的主要途径就是JavaScript...

172019-07
保加利亚超70%个人隐私信息被盗 黑客还是阿桑奇的粉丝amip

一黑客组织窃取了数百万保加利亚人的个人信息,并通过电子邮件将盗取的数据的下载链接发送给当地媒体...

142019-07
黑客泄露德国数百名政客个人数据 包括总理默克尔amip

黑客日前泄露了包括总理默克尔在内的数百名德国政客的机密数据...