注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 3885|回复: 1

[手机黑客] 一个700万人口的国家系统遭黑客入侵,超500万人身份信息泄露...

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
44875
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   534 小时
   最后登录
   2019-12-13
发表于 2019-7-29 07:00:51 来自手机 | 显示全部楼层 |阅读模式
回答标题,今天我们要BB的国家,名为保加利亚。
54944E8B-5940-4B24-828F-6F7851AFA906.jpeg
可能这个利亚没啥人听到,但你肯定听过圣索非亚教堂,辣个坐落在哈尔滨的教堂,而保加利亚的首都便是索菲亚,也就是古老版圣索非亚教堂坐落之地。
而这么一个人口700万的国家,近期发生了一起国家税务局(NRA)系统被入侵,导致超过500万人的个人信息数据泄露的重大安全事件。

可以说是,举国被黑了。。

保加利亚警方7月17日宣布,造成近乎所有保加利亚成年公民信息失窃案的嫌疑人已被捕,嫌疑人为一名20岁的电脑程序员。该案件被认为是巴尔干半岛个人信息失窃数量最大的一起。

保加利亚新闻媒体15日收到神秘电邮,自称是“俄罗斯黑客”的寄信人号称攻破了该国官方110个数据库,其中包含核心政府部门的高度涉密信息。作案团伙在信中大肆嘲弄保加利亚当局的“腐败无能”,挑衅称“贵国的网络安全就是个笑话”。

他们号称为媒体提供的数据包约为11GB,他们手中还掌控着10GB左右的数据。保加利亚《24小时报》称,这份邮件中包含部分失窃数据的下载链接,点击后可查看到110万公民个人关键信息,包括身份证、社保号码、个人收入、缴税记录以及医疗信息等。

在这个只有700万人口的国家,500万保加利亚人和外国人的姓名、地址、收入和社会保障信息都受到了波及。
保加利亚财政部方面证实,这起史无前例的网络入侵事件发生在上月底,该国国家税务局(NRA)的网络系统“失守”。税务部门官员表示,黑客团体的作案地点疑似位于境外,而黑客所发送的邮件也能追溯到俄罗斯。

本月16日,国家税务局在一场新闻发布会上表示,黑客利用了该机构在线增值税退税服务的漏洞,大约窃取了NRA总数据量的3%。保加利亚财政部长戈拉诺夫在国家议会上向全体公民道歉,不过他同时辩解称,外泄数据并非涉密信息,国家财政稳定性也不会被危及。因这起事故,国税局方面将面临2000万欧元的重罚。

而邮件中的数据目前被公开发布到黑客论坛
被逮捕的嫌疑人名为克里斯蒂安·博伊科夫(Kristiyan Boikov),为一家私人网络安全公司TAD集团工作,过去曾有过犯罪行为。保加利亚警方网络安全部门负责人雅沃·科列夫(Yavor Kolev)表示,他们掌握了嫌疑人和此次黑客攻击有关的重要证据。

鉴于警方声称仍处在初步调查阶段,黑客的动机目前没有被公开。有人认为,既然博伊科夫在网络安全公司工作,这可能是旨在提醒政府修复网络漏洞的“白帽”攻击。

部分保加利亚官员则怀疑俄罗斯是此次黑客攻击的幕后黑手,依据是该黑客使用了一个俄罗斯地址的邮箱。在今年春天,保加利亚最终敲定了自1991年苏联解体以来最大规模的国外军事采购的细节,同意花费13亿美元从美国购买八架F-16战斗机。黑客攻击被认为是俄罗斯针对此事的报复行为。

面对外界的种种猜测,博伊科夫的律师乔治·斯特凡诺夫(Georgi Stefanov)否认其委托人是事件真凶。相反,斯特凡诺夫表示,作为竞争对手的另一家网络安全公司为了陷害其委托人,把博伊科夫的名字提供给了警方。

“博伊科夫是(网络安全)该领域的专家。”斯特凡诺夫说,“如果他想要‘黑掉’税收机关的数据库,保加利亚警方不会发现任何痕迹。”

《纽约时报》报道称,就在克里斯蒂安·博伊科夫被捕后的数小时后,来自黑客的邮箱发出了一条新的信息,称警方抓错人了。

本次公民信息失窃引发保加利亚政府高度关注,总理博伊科·鲍里索夫(Boyko Borisov)就此召集安全部门展开紧急会议商讨对策。面对媒体,总理鲍里索夫表示,这起事件显示保加利亚网络技术行业有一些“聪明人”,他们中的许多人更应该为国家工作。“看起来我们国家的教育越来越好了,尤其在IT产业上。”总理鲍里索夫17日说,“我们国家好似有了真正的‘巫师’。”

专家们认为,此次黑客攻击凸显了在这个日益数字化的世界里,政府及其公民面临着日益增长的危险。许多国家都偏向于将注意力集中在被视为“关键基础设施”的领域,例如能源和国防网络,对于大量个人信息的存储安全问题则关注较少。

在保加利亚科学院的助理教授维塞林·邦切夫(Vesselin Bontchev)看来,保加利亚政府需要对影响国家安全的要素有更全面的理解,个人信息安全也应该纳入其中。
从这个案例来看,事件完全是因为数据库保护不当的典型案例,请各机关加强数据库保护,具体措施百度。
101B84E9-D7BD-4655-B127-9C7D750D8022.jpeg
   0 UID
   0帖子
   0精华
0
   0威望
0
   0金币
0
   0贡献
0
   0阅读权限
   10
   积分
   0
   在线时间
   0 小时
   最后登录
   2019-11-25
发表于 2019-11-25 16:48:23 | 显示全部楼层
我要学技术 维护网络安全

发表回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


快速回复 返回顶部 返回列表