这个国家全员遭骇 个人税务资料外流

保加利亚全国遭骇，个人税务资料外流，可能与军购F-16战机有关。(图/路透社)

人口700万人的保加利亚，其500万人的税务资料都被骇客所窃取，政治分析家阿森‧吉诺夫((Asen Genov)说，这严重影响每个人的安全与生计。

CNN报导，吉诺夫并非网路专家，但是他自己都能在网上找到相当私密的个人税务资料，显文件早已被骇客窃取。事实上，这不是保加利亚第一回的大规模骇客攻击事件，去年，保国的商业登记处在被骇客袭击而被瘫痪。吉诺夫表示，政府的资料库一直是骇客的宝藏，大量的个人讯息，可以在未来几年内「相当有用」。然而保加利亚的政治人物，似乎并不重视，在这一年来没有任何补救。

网络安全公司Clearswift的资安专家盖伊‧彭克(Guy Bunker)说:「你可以让（你的密码）更长、、更复杂，但政府掌握的讯息是不会改变的，你的出生日期不会改变，只要明天你不打算搬家，你的住地也不会改变，个人讯息都是有效的，今天有效，并且很可能在5年、10年、20年后都对很多人有效。」

骇客攻击事件愈来愈普遍，这与高科技骇客故意散布恶意软体有关，他们把自己研发的骇客程式提到到暗网上，使骇客的入门门槛变得愈来愈低，许多业余骇客靠着这些前辈提供的恶意软体，就能造成巨大的破坏。

现在能亡羊补牢的就是改善官方网路资料库的防骇能力，欧盟通过了一个严格的网路资料保护法，对于管理不善的资讯公司开罚，以及对于故意植入恶意软体的犯人动用高额的刑罚。

另一家网络安全公司Cyber​​Scout的创始人亚当莱文(Adam Levin)表示，这是一场长期战争，而且并非没有胜算，只要我们将网路安全视为重要问题，我们就能获胜。

美国退伍军人事务部在2006年首次遭到骇客攻击导玫资讯泄露，超过2600万退伍军人的个资遭到破坏。13年后，美国努力防卫资讯安全，不过由于政府不熟悉资讯工程，因此经常会找民营公司来管理，然而如果民营公司的防护不够周到，仍可能资讯外泄。

回头说保加利亚的骇客事件，目前已抓到一名20岁的嫌犯，他的正职是网路安全工作人员，根据索菲亚检察官办公室的说法，警方从嫌犯的网路位址找到他的电脑，也发现入侵用的骇客软体。这名男子已被拘留，警察没收了他的设备，包括手机、电脑和伺服器。如果罪名成立，他可能会长达八年的监禁。