日本政府2000多名職員信息在網(wǎng)上流失并遭出售

原標(biāo)題：日本政府2000多名職員信息在網(wǎng)上流失并遭出售

人民網(wǎng)東京4月4日電（許永新）據(jù)NHK電視臺報道，近日，日本中央政府2000多名職員的郵箱地址與密碼一起被盜并在網(wǎng)上出售，日本“內(nèi)閣網(wǎng)絡(luò)安全中心”對所有政府機(jī)構(gòu)下發(fā)緊急通知以提起注意。據(jù)了解，信息流失是因今年2月有人在不法網(wǎng)站上發(fā)布大型數(shù)據(jù)而被發(fā)現(xiàn)的。

以色列信息安全企業(yè)“KELA”對該數(shù)據(jù)進(jìn)行分析后發(fā)現(xiàn)，其中含有日本外務(wù)省、經(jīng)濟(jì)產(chǎn)業(yè)省、總務(wù)省、國土交通省等中央政府職員共計2111人的郵箱地址、會員制網(wǎng)站等的登錄密碼，并同時發(fā)現(xiàn)已經(jīng)有人將這些信息在網(wǎng)上出售。

目前尚未發(fā)現(xiàn)實(shí)際危害，但負(fù)責(zé)監(jiān)視網(wǎng)絡(luò)攻擊的日本“內(nèi)閣網(wǎng)絡(luò)安全中心”3日對所有政府機(jī)構(gòu)下發(fā)緊急通知以提起注意。該中心表示，以前就出臺了不要使用同一個郵箱密碼等措施，現(xiàn)在再次提醒要采取必要措施。

“KELA”負(fù)責(zé)人稱，黑客們通過泄露更多的個人信息來提高不法市場中的信用以提高價格，個人信息被盯上的趨勢仍將不斷持續(xù)。

“定向攻擊”或使受害范圍擴(kuò)大

對于此次流失的信息被惡意使用時的風(fēng)險，熟悉信息安全問題的社會信息大學(xué)院大學(xué)教授白井邦芳指出，除了向某個特定政府部門的職員發(fā)送假郵件，使其感染病毒并盜取機(jī)密信息被稱作“定向攻擊”的網(wǎng)絡(luò)攻擊外，還有一種危險的攻擊是裝作中央政府職員進(jìn)行詐騙及發(fā)起網(wǎng)絡(luò)攻擊。

此外，在外部系統(tǒng)中使用相同的密碼進(jìn)行認(rèn)證會遭到破解，即使使用不同的密碼，如有相同特征，也會被用類推的辦法破解。

白井教授指出，犯罪者在獲取信息后會調(diào)查這是一個處于什么地位的人，并可能發(fā)起定向攻擊，有充分理由認(rèn)為受害規(guī)模有可能會進(jìn)一步擴(kuò)大。

另一方面，此次流失的信息中，除了日本中央政府之外，其中還包括大企業(yè)、大學(xué)及個人信息，推斷為日本人的郵箱地址及密碼達(dá)200萬個。

白井教授認(rèn)為，在登錄會員制網(wǎng)站時，不要過多輸入信用卡等信息，注意使用較為復(fù)雜的密碼或定期進(jìn)行更改。