每(mei)經編輯｜李澤(ze)東    

據央視新聞11月9日報道，澳大利亞個人醫保基金公司近千萬客戶電子檔案遭黑客盜取。對方勒索不成，9日開始在“暗網”上發布包括就醫記錄在內的部分數據。

個人(ren)醫保基金公司說(shuo)，當天遭泄露的(de)信(xin)息似乎(hu)是(shi)這家澳(ao)最大私(si)人(ren)醫療保險(xian)企(qi)業上月就確認失竊的(de)部分數據，包含(han)一些外國(guo)留學(xue)生的(de)姓名、住址、電話、電子郵(you)件地址、護照號碼(ma)等個人(ren)信(xin)息以及部分客戶的(de)醫保理賠記(ji)錄。

公司首席執行官戴維·科奇卡發表聲明，再次向客戶致歉。“這是一起犯罪行為，意在傷害我們的客戶、制造憂慮。我們鄭重對待保障客戶權益的責任，將隨時給予支持。”

聲明同時提(ti)醒客(ke)戶(hu)，公司“預期犯罪分(fen)子后(hou)續將在‘暗網’上泄露更(geng)多資(zi)料”。

據了解，“暗網(wang)”是互聯網(wang)的“地下(xia)世界”，無法通過(guo)普通搜索(suo)引擎(qing)發現，必須(xu)通過(guo)加密的隱(yin)身軟件才能(neng)進入。一些人在“暗網(wang)”上用虛擬(ni)貨幣進行(xing)毒品、槍支、色情等違法交易(yi)，甚(shen)至(zhi)招(zhao)募恐怖組織成員。

圖片來源：攝(she)圖網-500999782

澳總理安東尼·阿爾巴尼斯是個人醫保基金公司的客戶，支持拒絕交贖金換回失竊資料的做法。他(ta)說，這家醫(yi)保企(qi)業“切實遵守(shou)了(le)（政府(fu)的）指示和(he)建議，即不支(zhi)付贖金。一(yi)旦(dan)走上（聽從(cong)勒索）這條(tiao)路，最終可能遭(zao)遇更大范圍的困難。”澳聯邦政府(fu)正與(yu)調查人員合作(zuo)，徹查這一(yi)網(wang)絡安全(quan)事件。

聯邦網絡安(an)全部長克萊爾(er)·奧尼爾(er)提醒資料被盜的醫(yi)保(bao)(bao)客戶保(bao)(bao)持警惕，或有遭勒索(suo)風險。

據澳媒體報道，黑客(ke)先(xian)前威脅個人醫(yi)保基(ji)金(jin)公司(si)支付(fu)一(yi)筆未知數額(e)的贖(shu)金(jin)，否則將曝光一(yi)些名(ming)人客(ke)戶的診(zhen)斷和治療(liao)記錄(lu)；而公司(si)方面判斷，即使支付(fu)了贖(shu)金(jin)，也(ye)難以阻止資料(liao)泄露。

遭到拒(ju)絕后，一(yi)個自(zi)稱(cheng)(cheng)“勒索幫派(pai)”的賬戶7日晚(wan)在“暗(an)網”上宣稱(cheng)(cheng)“將在24小時內(nei)公布數據”。個人醫保(bao)基(ji)金公司(si)兩周前估(gu)計(ji)400萬(wan)現有(you)和往期客(ke)戶個人資料被盜，本周更新至970萬(wan)，包括將近(jin)50萬(wan)客(ke)戶的醫保(bao)理賠記(ji)錄，涉及診斷和治療信(xin)息(xi)。

自個人醫保基金公司10月13日首次披露客戶資料遭盜取以來，公司股價已經下跌22%，9日早盤后半段有(you)(you)小幅度回升。這家企業創立于上世紀70年代，最初是(shi)一(yi)家非營利性質的國有(you)(you)醫保企業，2014年完成私有(you)(you)化并在(zai)澳(ao)大利亞證券(quan)交易(yi)所上市(shi)。

澳大(da)利(li)亞近(jin)來遭遇一系列網絡攻(gong)擊事(shi)件(jian)，自9月以來，至少(shao)8家在澳運營企業披露客(ke)(ke)戶資料被盜。其(qi)中，新加坡(po)電信(xin)(xin)公(gong)司(si)(si)旗下(xia)澳第二大(da)移動通信(xin)(xin)運營商奧普圖斯(si)通信(xin)(xin)公(gong)司(si)(si)近(jin)1000萬客(ke)(ke)戶資料被盜，黑(hei)客(ke)(ke)同(tong)樣勒索(suo)未遂，于9月26日深(shen)夜(ye)開始(shi)在“暗網”上公(gong)布部分數據，在澳政府介入(ru)調查后，27日宣(xuan)布刪除已發布數據并撤回索(suo)要贖金要求。

奧尼(ni)爾(er)當時說，這類網絡攻(gong)擊(ji)事(shi)(shi)件凸顯澳大利亞個人數據保(bao)護和(he)網絡安全法律體系不完善，政(zheng)府應該加大對這類事(shi)(shi)件責任(ren)方的處(chu)罰力度(du)。

另(ling)據環球時報(bao)(bao)報(bao)(bao)道，在過去幾周，澳(ao)(ao)大利亞大型企(qi)業(ye)和(he)關鍵(jian)基礎設(she)施遭遇一系列網(wang)絡(luo)攻擊。澳(ao)(ao)大利亞第二大電信供應商澳(ao)(ao)都(dou)斯（Optus）表示(shi)，網(wang)絡(luo)攻擊影響了(le)其多達1000萬名(ming)客戶的賬戶。澳(ao)(ao)大利亞零售商伍爾沃(wo)斯公司（Woolworths）披露(lu)，使(shi)用其打折購物網(wang)站的數百萬名(ming)客戶的個人信息遭泄(xie)露(lu)。

另(ling)據(ju)英(ying)國(guo)《衛報(bao)》報(bao)道，澳大利(li)亞國(guo)防部(bu)(bu)10月31日證實，負責運營該國(guo)國(guo)防部(bu)(bu)內部(bu)(bu)通(tong)信(xin)平臺ForceNet的(de)外部(bu)(bu)ICT服務(wu)供應商遭到黑客攻擊(ji)，可能(neng)導(dao)致澳大利(li)亞現(xian)役(yi)和退(tui)役(yi)軍(jun)人中多達4萬份私(si)人通(tong)信(xin)數據(ju)面(mian)臨泄露風險。

路透社此前稱，澳大利亞(ya)政府(fu)11月4日發布的一份報告顯示，在上個財政年度，澳大利亞(ya)遭受的網(wang)絡(luo)攻(gong)擊(ji)數量激增，大約“平均每7分(fen)鐘(zhong)一次(ci)”。

澳大(da)利(li)亞廣播(bo)公司(si)援引(yin)技(ji)術(shu)專(zhuan)家的說法稱，澳大(da)利(li)亞之(zhi)所以成(cheng)為黑(hei)客的攻擊目標，是(shi)因(yin)為該國(guo)缺乏足(zu)夠(gou)數量且專(zhuan)業技(ji)能過(guo)硬的網絡安全人(ren)員(yuan)。

每日經濟新聞(wen)(wen)綜合央視新聞(wen)(wen)、環(huan)球時報

封面圖(tu)片來源：攝圖(tu)網-500999782