"\u003Cdiv\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp3.pstatp.com\u002Flarge\u002Fpgc-image\u002Fba8509db0f454096bab9f02961418225\" img_width=\"1000\" img_height=\"425\" alt=\"黑客声称拿到了500万保加利亚人的个人信息,国税局:他没开玩笑\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E据外媒ZDNet报道,一名神秘黑客声称自己成功窃取到了数百万保加利亚人的个人信息,并通过电子邮件将部分数据的下载链接发送给了当地的多家媒体。\u003C\u002Fp\u003E\u003Cp\u003E根据这名黑客的说法,这些数据是他从该国的国家税务局(NRA,隶属于保加利亚财政部的一个部门)的内网数据库中拿到的。\u003C\u002Fp\u003E\u003Cp\u003ENRA在本周一公开发布的一条通告中表示,他们正在与该国的内政部和国家安全局(SANS)联合审查NRA计算机系统的安全性,并正在验证这些数据的真实性。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002F0069b43d39e243daafd8eb6d6fcf7919\" img_width=\"1366\" img_height=\"255\" alt=\"黑客声称拿到了500万保加利亚人的个人信息,国税局:他没开玩笑\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E周二(7月16日),保加利亚内政部部长Mladen Marinov公开向媒体表示,NRA的服务器在本周一确实遭到了不明黑客的入侵,一些数据有被下载的痕迹。\u003C\u002Fp\u003E\u003Ch1\u003E黑客声称窃取到了110个数据库的数据\u003C\u002Fh1\u003E\u003Cp\u003E据保加利亚当地一家媒体报道,这名神秘黑客通过电子邮件与他们分享了部分被盗数据,并声称自己拿到了500万保加利亚人的个人信息。\u003C\u002Fp\u003E\u003Cp\u003E要知道,保加利亚全国总人口才700万。这也就相当于说,70%保加利亚人的个人信息都已经遭到了泄露。\u003C\u002Fp\u003E\u003Cp\u003E这名黑客还表示,这些数据来自NRA内网中的110个数据库,总大小接近21GB。\u003C\u002Fp\u003E\u003Cp\u003E目前,这名黑客已向当地媒体分享了其中的57个数据库,大约11GB的数据,并承诺会在未来几天内放出其余数据。\u003C\u002Fp\u003E\u003Cp\u003E分析显示,这些数据所包含的内容极其丰富,包括姓名、个人身份号码(PIN)、家庭住址以及财务收入等。不仅有多年前的数据(可追溯到2007年),而且也有近期的数据。\u003C\u002Fp\u003E\u003Cp\u003E此外,除了NRA的数据,被盗数据似乎也涉及到保加利亚的其他政府机构,具体如下:\u003C\u002Fp\u003E\u003Cul\u003E\u003Cli\u003E保加利亚民政登记和行政事务部(GRAO)的数据,主要包含了类似于其他国家的“个人社会保障号码”。\u003C\u002Fli\u003E\u003Cli\u003E保加利亚海关机构的数据,即来自于保加利亚消费税中央信息系统(BECIS)的数据,该系统主要用于存储进口货物的消费税信息。\u003C\u002Fli\u003E\u003Cli\u003E保加利亚国家健康保险基金(NZOK)的数据。\u003C\u002Fli\u003E\u003Cli\u003E保加利亚就业局(AZ)的数据\u003C\u002Fli\u003E\u003C\u002Ful\u003E\u003Ch1\u003E黑客可能是维基解密创始人的粉丝\u003C\u002Fh1\u003E\u003Cp\u003E据称,这名黑客用于联系保加利亚当地媒体的电子邮箱的域名是yandex.ru,一个俄罗斯域名。\u003C\u002Fp\u003E\u003Cp\u003E在电子邮件中,这名黑客还引用了维基解密创始人Julian Assange说过的一段话作为结尾,大致意思就是说“你们的政府很愚蠢,你们的网络安全就是个笑话”。。\u003C\u002Fp\u003E\u003Cp\u003E仅在这起黑客事件公开后的几个小时,保加利亚反对党就提出要求该国财政部部长Vladislav Goranov引咎辞职。\u003C\u002Fp\u003E\u003Cdiv class=\"pgc-img\"\u003E\u003Cimg src=\"http:\u002F\u002Fp1.pstatp.com\u002Flarge\u002Fpgc-image\u002Fe5e3eaa2452241209e834bc2dece5d16\" img_width=\"860\" img_height=\"484\" alt=\"黑客声称拿到了500万保加利亚人的个人信息,国税局:他没开玩笑\" inline=\"0\"\u003E\u003Cp class=\"pgc-img-caption\"\u003E\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E\u003Cp\u003E在上个月,保加利亚当局逮捕了一名本国的IT专家。据称,这名专家公布了如何利用该国国家机构网站中的页面漏洞来获取大量保加利亚公民个人信息的方法。\u003C\u002Fp\u003E\u003C\u002Fdiv\u003E"
文章来源: https://www.toutiao.com/group/6714520375755014668/