'保加利亞遭遇史無前例黑客入侵，高達500萬民眾信息外洩'

近日，保加利亞國家稅務局數據庫被黑客攻破，高達500萬國民的信息外洩——受害者總數相當於該國所有成年公民的總和，創下該國曆史上最為嚴重的用戶數據洩露事故。截至目前，一名年僅20歲的嫌犯已經落網，黑客團體及其作案動機正在進一步調查當中。

近日，保加利亞國家稅務局數據庫被黑客攻破，高達500萬國民的信息外洩——受害者總數相當於該國所有成年公民的總和，創下該國曆史上最為嚴重的用戶數據洩露事故。截至目前，一名年僅20歲的嫌犯已經落網，黑客團體及其作案動機正在進一步調查當中。

據英國路透社17日報道，保加利亞新聞媒體15日收到神祕電郵，自稱是“俄羅斯黑客”的寄信人號稱攻破了該國官方110個數據庫，其中包含核心政府部門的高度涉密信息。作案團伙在信中大肆嘲弄保加利亞當局的“腐敗無能”，挑釁稱“貴國的網絡安全就是個笑話”。

他們號稱為媒體提供的數據包約為11GB，他們手中還掌控著10GB左右的數據。保加利亞《24小時報》稱，這份郵件中包含部分失竊數據的下載鏈接，點擊後可查看到110萬公民個人關鍵信息，包括身份證、社保號碼、個人收入、繳稅記錄以及醫療信息等。

保加利亞財政部方面證實，這起史無前例的網絡入侵事件發生在上月底，該國國家稅務局(NRA)的網絡系統“失守”。稅務部門官員表示，黑客團體的作案地點疑似位於境外，而黑客所發送的郵件也能追溯到俄羅斯。

本月16日，國家稅務局在一場新聞發佈會上表示，黑客利用了該機構在線增值稅退稅服務的漏洞，大約竊取了NRA總數據量的3%。保加利亞財政部長戈拉諾夫在國家議會上向全體公民道歉，不過他同時辯解稱，外洩數據並非涉密信息，國家財政穩定性也不會被危及。因這起事故，國稅局方面將面臨2000萬歐元的重罰。

據保加利亞通訊社17日報道，本月15日，一名年僅20歲的嫌疑人在該國普羅夫迪夫市落網。據起底，嫌犯名叫博科夫，是該國一家網絡安全公司的程序員。據瞭解，此人在業內算是個“知名人士”，2017年他曾因指出教育部官網的安全漏洞而名聲大噪。如今，淪為階下囚的博科夫或將面臨5年至8年刑期以及1萬列弗(約合人民幣4萬元)罰款。保加利亞警方表示，目前該案件的調查工作尚處於早期階段，警方還在搜尋其他涉案嫌疑人。

也許是為了挽救政府顏面，保加利亞總理鮑裡索夫在17日的一場政府會議上稱讚落網嫌犯是一名“奇才”，還表示這樣的人物應該為國效力。但很快有網絡專家表示，黑客所採用的侵入方式並不高明，只是數據庫的保護措施太糟糕。雖然作案動機尚不明確，但不少媒體猜測黑客的目的是為了給政府“上一課”、是“白帽黑客”行為(指黑客通過入侵系統來檢測網絡安全性)，旨在刺激當局引入更有力的網絡安全措施。也有美國媒體認為，這起大規模網絡攻擊事件帶有國際政治背景，暗示俄羅斯在“報復”保加利亞斥巨資購買美國的F-16戰鬥機。