本週,一名 20 歲的德國男子因涉嫌德國歷史上最大的數據洩露事件而被捕。
這名未透露姓名的黑客的 Twitter 賬號 @_0rbit 現已被暫停,他承認策劃了這次針對約 1,000 名德國政治領導人、名人和記者的攻擊。
這次攻擊暴露了受害者大量的個人信息,包括私人消息、個人照片、信用卡數據、電話號碼和私人地址。
儘管目前黑客的政治背景尚不清楚,但幾乎所有德國政黨都受到了影響,包括總理安格拉·默克爾和她的基督教民主聯盟。唯一倖免的政黨是極右翼的德國選擇黨(AfD)。目前尚不清楚這是否是有意為之。
根據嫌疑人的供述,他唯一的動機是對他針對的數據洩露事件中的公眾人物的言論感到不滿。
整個 12 月,黑客每天都會以降臨節日曆的方式在他的 Twitter 上洩露數據。該推特賬戶在上週被暫停之前擁有超過 18,000 名粉絲。根據這名黑客的供述,他是單獨行動,在很長一段時間內收集了這些信息,然後才在推特上公開了這些數據。
此次行動的一個相當令人震驚的細節是,黑客缺乏正式的 IT 培訓。相反,他利用網上找到的資源自學了攻擊中使用的黑客方法。事實上,如此復雜的針對知名目標的攻擊可以由一個自學成才的個人執行,這一事實可能會引起網絡安全專業人士的警惕。
儘管黑客不再能夠訪問這些帳戶,並且他能夠利用的安全漏洞已被修補,但損害已經造成。現在需要回答有關德國信息安全機構處理數據洩露事件的問題。違規行為是如何每天不間斷地持續整整一個月的?噹噹局在 12 月首次得知襲擊事件時,為何將此次違規行為視為孤立事件?德國情報機構到底是什麼時候意識到攻擊的實際規模的?他們為什麼不立即公開說明這一情況,以安撫德國公民對其私人數據安全的擔憂?
這次違規行為產生瞭如此大的影響,促使幾位政治領導人採取了行動。綠黨領袖羅伯特·哈貝克(Robert Habeck)在直接受到此次襲擊影響後刪除了自己的推特和臉書賬戶。德國內政部長霍斯特·澤霍費爾在新聞發布會上向一群記者宣布,他將在今年提出新的數據保護立法,以應對此次洩露事件。
儘管這次攻擊主要針對政治目標,但政府官員宣布沒有政府系統受到此次洩露的影響。無論如何,德國歷史上最大規模的數據洩露事件清醒地提醒我們,此類攻擊的策劃起來極其簡單,政府官員和公民都需要充分意識到安全風險,並採取措施保護他們的在線數據。
個人在線保護其敏感個人數據的最佳方法之一是使用虛擬專用網絡(VPN)。這最好的VPN目前市場上的產品將完全加密用戶的互聯網通信,並可作為重要的在線安全工具來幫助保護用戶的私人數據。