举国无隐私！保加利亚遭遇史无前例黑客入侵，高达500万民众信息外泄

【环球时报特约记者刘皓然】 举国无隐私!近日，保加利亚国家税务局数据库被黑客攻破，高达500万国民的信息外泄——受害者总数相当于该国所有成年公民的总和，创下该国历史上最为严重的用户数据泄露事故。截至目前，一名年仅20岁的嫌犯已经落网，黑客团体及其作案动机正在进一步调查当中。

据英国路透社17日报道，保加利亚新闻媒体15日收到神秘电邮，自称是“俄罗斯黑客”的寄信人号称攻破了该国官方110个数据库，其中包含核心政府部门的高度涉密信息。作案团伙在信中大肆嘲弄保加利亚当局的“腐败无能”，挑衅称“贵国的网络安全就是个笑话”。他们号称为媒体提供的数据包约为11GB，他们手中还掌控着10GB左右的数据。保加利亚《24小时报》称，这份邮件中包含部分失窃数据的下载链接，点击后可查看到110万公民个人关键信息，包括身份证、社保号码、个人收入、缴税记录以及医疗信息等。

保加利亚财政部方面证实，这起史无前例的网络入侵事件发生在上月底，该国国家税务局(NRA)的网络系统“失守”。税务部门官员表示，黑客团体的作案地点疑似位于境外，而黑客所发送的邮件也能追溯到俄罗斯。本月16日，国家税务局在一场新闻发布会上表示，黑客利用了该机构在线增值税退税服务的漏洞，大约窃取了NRA总数据量的3%。保加利亚财政部长戈拉诺夫在国家议会上向全体公民道歉，不过他同时辩解称，外泄数据并非涉密信息，国家财政稳定性也不会被危及。因这起事故，国税局方面将面临2000万欧元的重罚。

据保加利亚通讯社17日报道，本月15日，一名年仅20岁的嫌疑人在该国普罗夫迪夫市落网。据起底，嫌犯名叫博科夫，是该国一家网络安全公司的程序员。据了解，此人在业内算是个“知名人士”，2017年他曾因指出教育部官网的安全漏洞而名声大噪。如今，沦为阶下囚的博科夫或将面临5年至8年刑期以及1万列弗(约合人民币4万元)罚款。保加利亚警方表示，目前该案件的调查工作尚处于早期阶段，警方还在搜寻其他涉案嫌疑人。

也许是为了挽救政府颜面，保加利亚总理鲍里索夫在17日的一场政府会议上称赞落网嫌犯是一名“奇才”，还表示这样的人物应该为国效力。但很快有网络专家表示，黑客所采用的侵入方式并不高明，只是数据库的保护措施太糟糕。虽然作案动机尚不明确，但不少媒体猜测黑客的目的是为了给政府“上一课”、是“白帽黑客”行为(指黑客通过入侵系统来检测网络安全性)，旨在刺激当局引入更有力的网络安全措施。也有美国媒体认为，这起大规模网络攻击事件带有国际政治背景，暗示俄罗斯在“报复”保加利亚斥巨资购买美国的F-16战斗机。