保加利亚五百万公民信息被盗,“黑客”疑为20岁电脑程序员

2019-07-20 17:56:30

保加利亚警方7月17日宣布,造成近乎所有保加利亚成年公民信息失窃案的嫌疑人已被捕,嫌疑人为一名20岁的电脑程序员。该案件被认为是巴尔干半岛个人信息失窃数量最大的一起

来源: 澎湃新闻

保加利亚警方7月17日宣布,造成近乎所有保加利亚成年公民信息失窃案的嫌疑人已被捕,嫌疑人为一名20岁的电脑程序员。该案件被认为是巴尔干半岛个人信息失窃数量最大的一起。

据《纽约时报》17日报道,在一家新闻机构本周一收到一封宣布对信息失窃一事负责的邮件之后,保加利亚当局才公开承认了国家收入署的数据库遭到黑客攻击的事实。在这个只有700万人口的国家,500万保加利亚人和外国人的姓名、地址、收入和社会保障信息都受到了波及。

“你们的网络安全状况非常可笑。”自称造成本次信息泄露的黑客在邮件中写道。根据推断,保加利亚国家收入署在6月遭到黑客攻击,攻击可能持续了较长时间。

被逮捕的嫌疑人名为克里斯蒂安·博伊科夫(Kristiyan Boikov),为一家私人网络安全公司TAD集团工作,过去曾有过犯罪行为。保加利亚警方网络安全部门负责人雅沃·科列夫(Yavor Kolev)表示,他们掌握了嫌疑人和此次黑客攻击有关的重要证据。

鉴于警方声称仍处在初步调查阶段,黑客的动机目前没有被公开。有人认为,既然博伊科夫在网络安全公司工作,这可能是旨在提醒政府修复网络漏洞的“白帽”攻击。

部分保加利亚官员则怀疑俄罗斯是此次黑客攻击的幕后黑手,依据是该黑客使用了一个俄罗斯地址的邮箱。在今年春天,保加利亚最终敲定了自1991年苏联解体以来最大规模的国外军事采购的细节,同意花费13亿美元从美国购买八架F-16战斗机。黑客攻击被认为是俄罗斯针对此事的报复行为。

面对外界的种种猜测,博伊科夫的律师乔治·斯特凡诺夫(Georgi Stefanov)否认其委托人是事件真凶。相反,斯特凡诺夫表示,作为竞争对手的另一家网络安全公司为了陷害其委托人,把博伊科夫的名字提供给了警方。

“博伊科夫是(网络安全)该领域的专家。”斯特凡诺夫说,“如果他想要‘黑掉’税收机关的数据库,保加利亚警方不会发现任何痕迹。”《纽约时报》报道称,就在克里斯蒂安·博伊科夫被捕后的数小时后,来自黑客的邮箱发出了一条新的信息,称警方抓错人了。

本次公民信息失窃引发保加利亚政府高度关注,总理博伊科·鲍里索夫(Boyko Borisov)就此召集安全部门展开紧急会议商讨对策。面对媒体,总理鲍里索夫表示,这起事件显示保加利亚网络技术行业有一些“聪明人”,他们中的许多人更应该为国家工作。“看起来我们国家的教育越来越好了,尤其在IT产业上。”总理鲍里索夫17日说,“我们国家好似有了真正的‘巫师’。”

专家们认为,此次黑客攻击凸显了在这个日益数字化的世界里,政府及其公民面临着日益增长的危险。许多国家都偏向于将注意力集中在被视为“关键基础设施”的领域,例如能源和国防网络,对于大量个人信息的存储安全问题则关注较少。

在保加利亚科学院的助理教授维塞林·邦切夫(Vesselin Bontchev)看来,保加利亚政府需要对影响国家安全的要素有更全面的理解,个人信息安全也应该纳入其中。

标签  保加利亚  程序员  黑客  

这是一个专为移动设备优化的页面, 基于AMP(Accelerated Mobile Pages)是谷歌的一项开放源代码计划

完整版本:http://qisec.cn/a/10041

黑老头(hlaotou.com), 致力于个人隐私保护

1.936ms