日本政府2000多名職員信息在網(wǎng)上流失并遭出售

原標(biāo)題：日本政府2000多名職員信息在網(wǎng)上流失并遭出售

人民網(wǎng)東京4月4日電（許永新）據(jù)NHK電視臺(tái)報(bào)道，近日，日本中央政府2000多名職員的郵箱地址與密碼一起被盜并在網(wǎng)上出售，日本“內(nèi)閣網(wǎng)絡(luò)安全中心”對(duì)所有政府機(jī)構(gòu)下發(fā)緊急通知以提起注意。據(jù)了解，信息流失是因今年2月有人在不法網(wǎng)站上發(fā)布大型數(shù)據(jù)而被發(fā)現(xiàn)的。

以色列信息安全企業(yè)“KELA”對(duì)該數(shù)據(jù)進(jìn)行分析后發(fā)現(xiàn)，其中含有日本外務(wù)省、經(jīng)濟(jì)產(chǎn)業(yè)省、總務(wù)省、國(guó)土交通省等中央政府職員共計(jì)2111人的郵箱地址、會(huì)員制網(wǎng)站等的登錄密碼，并同時(shí)發(fā)現(xiàn)已經(jīng)有人將這些信息在網(wǎng)上出售。

目前尚未發(fā)現(xiàn)實(shí)際危害，但負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)攻擊的日本“內(nèi)閣網(wǎng)絡(luò)安全中心”3日對(duì)所有政府機(jī)構(gòu)下發(fā)緊急通知以提起注意。該中心表示，以前就出臺(tái)了不要使用同一個(gè)郵箱密碼等措施，現(xiàn)在再次提醒要采取必要措施。

“KELA”負(fù)責(zé)人稱，黑客們通過(guò)泄露更多的個(gè)人信息來(lái)提高不法市場(chǎng)中的信用以提高價(jià)格，個(gè)人信息被盯上的趨勢(shì)仍將不斷持續(xù)。

“定向攻擊”或使受害范圍擴(kuò)大

對(duì)于此次流失的信息被惡意使用時(shí)的風(fēng)險(xiǎn)，熟悉信息安全問(wèn)題的社會(huì)信息大學(xué)院大學(xué)教授白井邦芳指出，除了向某個(gè)特定政府部門(mén)的職員發(fā)送假郵件，使其感染病毒并盜取機(jī)密信息被稱作“定向攻擊”的網(wǎng)絡(luò)攻擊外，還有一種危險(xiǎn)的攻擊是裝作中央政府職員進(jìn)行詐騙及發(fā)起網(wǎng)絡(luò)攻擊。

此外，在外部系統(tǒng)中使用相同的密碼進(jìn)行認(rèn)證會(huì)遭到破解，即使使用不同的密碼，如有相同特征，也會(huì)被用類推的辦法破解。

白井教授指出，犯罪者在獲取信息后會(huì)調(diào)查這是一個(gè)處于什么地位的人，并可能發(fā)起定向攻擊，有充分理由認(rèn)為受害規(guī)模有可能會(huì)進(jìn)一步擴(kuò)大。

另一方面，此次流失的信息中，除了日本中央政府之外，其中還包括大企業(yè)、大學(xué)及個(gè)人信息，推斷為日本人的郵箱地址及密碼達(dá)200萬(wàn)個(gè)。

白井教授認(rèn)為，在登錄會(huì)員制網(wǎng)站時(shí)，不要過(guò)多輸入信用卡等信息，注意使用較為復(fù)雜的密碼或定期進(jìn)行更改。