這個國家全員遭駭 個人稅務資料外流

保加利亞全國遭駭，個人稅務資料外流，可能與軍購F-16戰機有關。(圖/路透社)

人口700萬人的保加利亞，其500萬人的稅務資料都被駭客所竊取，政治分析家阿森‧吉諾夫((Asen Genov)說，這嚴重影響每個人的安全與生計。

CNN報導，吉諾夫並非網路專家，但是他自己都能在網上找到相當私密的個人稅務資料，顯文件早已被駭客竊取。事實上，這不是保加利亞第一回的大規模駭客攻擊事件，去年，保國的商業登記處在被駭客襲擊而被癱瘓。吉諾夫表示，政府的資料庫一直是駭客的寶藏，大量的個人訊息，可以在未來幾年內「相當有用」。然而保加利亞的政治人物，似乎並不重視，在這一年來沒有任何補救。

網絡安全公司Clearswift的資安專家蓋伊‧彭克(Guy Bunker)說:「你可以讓（你的密碼）更長、、更復雜，但政府掌握的訊息是不會改變的，你的出生日期不會改變，只要明天你不打算搬家，你的住地也不會改變，個人訊息都是有效的，今天有效，並且很可能在5年、10年、20年後都對很多人有效。」

駭客攻擊事件愈來愈普遍，這與高科技駭客故意散佈惡意軟體有關，他們把自己研發的駭客程式提到到暗網上，使駭客的入門門檻變得愈來愈低，許多業餘駭客靠着這些前輩提供的惡意軟體，就能造成巨大的破壞。

現在能亡羊補牢的就是改善官方網路資料庫的防駭能力，歐盟通過了一個嚴格的網路資料保護法，對於管理不善的資訊公司開罰，以及對於故意植入惡意軟體的犯人動用高額的刑罰。

另一家網絡安全公司Cyber​​Scout的創始人亞當萊文(Adam Levin)表示，這是一場長期戰爭，而且並非沒有勝算，只要我們將網路安全視爲重要問題，我們就能獲勝。

美國退伍軍人事務部在2006年首次遭到駭客攻擊導玫資訊泄露，超過2600萬退伍軍人的個資遭到破壞。13年後，美國努力防衛資訊安全，不過由於政府不熟悉資訊工程，因此經常會找民營公司來管理，然而如果民營公司的防護不夠周到，仍可能資訊外泄。

回頭說保加利亞的駭客事件，目前已抓到一名20歲的嫌犯，他的正職是網路安全工作人員，根據索菲亞檢察官辦公室的說法，警方從嫌犯的網路位址找到他的電腦，也發現入侵用的駭客軟體。這名男子已被拘留，警察沒收了他的設備，包括手機、電腦和伺服器。如果罪名成立，他可能會長達八年的監禁。