信息化時代,網(wǎng)絡(luò)安全不僅僅是關(guān)乎到個人及企業(yè)信息是否安全的問題。數(shù)字化時代,疆土的安寧并不代表著國家的安定,網(wǎng)絡(luò)安全牽一發(fā)動全身,如今網(wǎng)絡(luò)安全已為國家安全的新基石。
新年伊始,德國發(fā)生大規(guī)模數(shù)據(jù)泄露事件。數(shù)百名政界人士、名人和記者的私人信息被披露,德國總理默克爾的兩個郵箱地址和一個傳真號碼也被公布在網(wǎng)上。
據(jù)德國媒體報道,此次數(shù)據(jù)泄露涉及數(shù)百人,內(nèi)容包括手機(jī)號碼、郵件地址、聊天記錄及私人照片等個人敏感信息。被泄露的信息多為文本文件或復(fù)制文件,已被傳播到各類數(shù)據(jù)平臺及網(wǎng)站。網(wǎng)上甚至能找到被泄露文件的視頻集合及數(shù)據(jù)包,一些名人的出生證明文件也被公之于眾。
德國綠黨主席羅伯特·哈貝特的銀行賬號、郵箱地址、家人照片,以及與妻子、兒子的聊天記錄被放到網(wǎng)上。被黑的還有K.I.Z.樂隊、一些社會知名人物及視頻網(wǎng)站Youtube大咖。黑客還攻擊了德國國家電視一臺、電視二臺及廣播電臺的知名記者,泄露的敏感數(shù)據(jù)包括私人通訊錄。目前證實,被泄露的信息絕大部分都是真實的,盡管少部分?jǐn)?shù)據(jù)已經(jīng)過時。社民黨聯(lián)邦議員佛羅里安·伯斯特在接受德新社采訪時表示,關(guān)于自己的數(shù)據(jù)除了一條不對外,其他都對。對于自己的銀行對賬單都被曬到網(wǎng)上,他“感到震驚,覺得被出賣”。德國政府發(fā)言人稱,聯(lián)邦總理府目前應(yīng)該沒有敏感信息及數(shù)據(jù)泄露,包括總理默克爾。但默克爾的兩個郵箱地址和一個傳真號碼卻被公布。
此次個人信息泄露涉及德國歐洲議會、聯(lián)邦議會、州議會等各個層面的議員,涉及黨派包括德國基民盟、基社盟、社民黨、綠黨、左派黨及自民黨等所有政黨,唯一例外是極右的德國選擇黨。德國內(nèi)政部表示,調(diào)查當(dāng)局“目前沒有發(fā)現(xiàn)選擇黨有人出現(xiàn)在泄露名單之列”。雖然極個別剛剛當(dāng)選的選擇黨議員也有個人信息被泄露,但這“并不能解釋選擇黨似乎被排除在泄露名單之外”。目前,已知有105名綠黨議員及成員的個人信息被泄露。綠黨發(fā)言人稱:“很明顯,這是一次帶有政治傾向的攻擊,就是想讓人名譽(yù)掃地”,黑客發(fā)出的信號是“我們知道你的一切”,目的是恐嚇。被曝光個人隱私的記者,共同特點(diǎn)是反右翼,其中兩名主持人曾在德國大選前夕通過紀(jì)錄片《刪除你》宣傳警惕右翼極端勢力的興起。
有德國媒體將此次信息泄露與2015年德國聯(lián)邦議院網(wǎng)絡(luò)被黑、數(shù)據(jù)被盜,以及2017年黑客攻擊德國執(zhí)政黨政治基金會網(wǎng)絡(luò)兩起事件相聯(lián)系。該兩起事件的背后為俄羅斯支持的黑客,而普京一直被認(rèn)為是歐洲右翼政黨的支持者。
調(diào)查顯示,所有泄露數(shù)據(jù)來源于一個推特賬號。該推特賬號已經(jīng)存在將近4年,所有者為一臺安裝德語Windows操作系統(tǒng)的電腦,賬號注冊早期主要用來玩游戲和看Youtube視頻。技術(shù)門戶網(wǎng)站海塞稱,該賬號之前為一名Youtube用戶所有,后被黑客盜號并接管。從2018年12月初起,該賬號就一直零星發(fā)布以上個人隱私信息,但隱藏在圣誕倒計時日歷里,因此沒有引起太多關(guān)注。直到1月3日新年剛過,黑客為了吸引更多關(guān)注,劫持了Youtube大咖西蒙·翁格的賬戶才被注意。而當(dāng)日,德國社民黨前主席馬丁·舒爾茨的雇員向亞琛警方報案,稱舒爾茨的非公開號碼接到陌生人來電,引起北威州刑事警察局重視,整個事件才慢慢浮出水面。
一名號稱曾與該賬號有過網(wǎng)上互動的Youtube用戶告訴德國《南德意志報》,該黑客應(yīng)該是個人,而不是外界猜測的黑客團(tuán)隊,但對于此次作案是否出于政治動機(jī),仍不清楚。數(shù)據(jù)專家盧卡·哈默同意該說法,他認(rèn)為,從目前泄露的信息判斷,該黑客并不是通過攻擊某些大型數(shù)據(jù)庫而獲得資料,而是以不同方式攻擊了許多個人賬號,并收集之前其他黑客攻破的數(shù)據(jù),將其與自己捕獲的信息進(jìn)行整合而得。
如此大規(guī)模的個人信息泄露案,震驚了整個德國。德國多個部門已經(jīng)聯(lián)合對該案展開調(diào)查,聯(lián)邦信息技術(shù)安全局、聯(lián)邦刑事警察局都參與其中,德國國家網(wǎng)絡(luò)防御中心統(tǒng)一協(xié)調(diào)整個調(diào)查工作。目前,推特與谷歌已經(jīng)作出反應(yīng),刪除該賬號、相關(guān)博客及搜索鏈接。但是,要從所有平臺刪除泄露的數(shù)據(jù),幾乎是不可能完成的任務(wù)。部分?jǐn)?shù)據(jù)已被傳到使用區(qū)塊鏈的網(wǎng)頁,而區(qū)塊鏈技術(shù)能防止上傳的信息遭到破壞或刪除。而且在推特上,已經(jīng)出現(xiàn)幾個新的類似賬號,發(fā)布被谷歌刪除的博客內(nèi)容簡介鏈接。外界猜測,這應(yīng)該是同一黑客所為。
(原標(biāo)題:德國大規(guī)模數(shù)據(jù)泄露事件疑為“帶有政治傾向的攻擊”)