近期,菲律宾政府机构频繁遭到黑客攻击,引发了民众的广大关注。据菲华网报道,除菲律宾健康保险公司PhilHealth和菲律宾统计局PSA以外,技术专家称至少还有两家政府机构也遭受了数据泄露和网络攻击。
菲律宾数据伦理(DATA ETHICS PH)创始人Dominic Vincent Ligot指出,黑客攻击可分为两种类型,一种是出于勒索或牟利目的,另一种则旨在揭示网络安全漏洞。针对PhilHealth的网络攻击属于前一种,黑客曾向菲律宾政府索要30万美金,但菲律宾政府拒绝支付该款项导致部分数据泄漏。可能泄露的数据包括但不限于姓名、生日、住址、电话号码。这些信息对于个人隐私和安全至关重要。这些泄露的个人信息可能被滥用,用于身份盗窃、欺诈和其他非法行为,给个人和公众带来潜在的风险。
笔者认为,政府不支付巨额赎金的立场是正确的。政府不能在这种‘恶意行为’面前屈服,支付赎金也只会鼓励更多的黑客对不同的政府机构进行攻击。其次,支付赎金只能‘暂时’解决问题,并不能解决最根本的问题。不过,这种‘恶意行为’其实也提醒着政府和各大机构重视网络安全问题。黑客攻击揭示了网络的安全漏洞和弱点,促使机构加强其网络安全措施,避免泄露公民的隐私信息。笔者之前就接到过好几通诈骗电话,对方声称自己是某政府机构,并且能准确地说出我的一些身份信息,试图盗取我的银行账号。诈骗电话每隔几个月就收到一次,次次套路都是一模一样的,流程我都能倒背如流了。
值得关注的是,连菲律宾众议院的网站也遭到了黑客的攻击。黑客甚至调侃道“你被黑客攻击啦,祝你今天过得愉快”并附上“巨魔脸”的照片。22日,环球时报特约记者吕克在报道中写道:“有一名黑客在社交媒体上称,他轻易“黑入”了至少5个菲律宾政府机构。这名黑客表示菲律宾科技部网站的管理员密码竟然只是Admin123”。
从健康保险公司到统计局再到众议院,这些事件都凸显了政府机构在数据安全和网络防御方面的不足。这些事件不仅仅会对个人隐私产生威胁,也会对国家安全和公共机构的正常运作造成影响。因此,政府机构需加强网络安全措施,定时更新和维护网络安全软件、强化网络安全策略,以维护公民和国家的信息安全。
(图1、图3源自Philstar;图2源自搜狗百科词条)
