7月20日最熱門的新聞之一當屬新加坡醫療系統——新加坡保健服務集團(SignHealth)遭遇襲擊,總理李顯龍近3年的醫療記錄、個人資料被盜。黑客入侵的整個過程自今年6月27日起,直到7月4日爲止。
同時泄露的還有150萬病患的個人資料,包括姓名、身份證號碼、聯系地址等,其中16萬人的開藥記錄也被盜竊。不過新加坡方面表示,入侵泄露的資料並未被篡改或刪除。
黑客是沖著總理來的
新加坡方面表示已經鎖定了大概的嫌疑人,但出于安全原因拒絕透露具體線索。目前可以確定的是,此次入侵的主要目標是總理李顯龍。調查顯示,黑客們先是從新保集團的電腦侵入,植入惡意軟件,然後有目標地攻擊集團數據庫,期間目的明確地反複搜索、複制李顯龍自2015年5月1日至2018年7月4日的個人醫療記錄。李顯龍在2015年2月被診斷患有前列腺癌,之後手術切除前列腺。被盜的資料恰恰是李顯龍術後至今的資料。
李顯龍在Facebook發文表示,自己並不知道入侵者的真正目的。他說:“也許他們是在尋找一些黑暗的國家機密,或者是讓我尴尬的資料。如果是這樣,他們會失望的。我通常不會告知別人我的醫藥數據,系統中也沒有什麽驚人的記錄。”
新加坡網絡安全局局長許智賢說:“這是一次蓄意、有針對性和精心策劃的網絡攻擊,而不是一般的黑客或犯罪組織所爲。”
國家級網絡戰不罕見
新加坡政府表示,這是新加坡曆史上“最嚴重的個人信息泄露事件”,但李顯龍的反應很是淡定,他說:“政府系統每天遭受數千次的攻擊,我們的目標是防止任何一次攻擊得逞。我也知道數據庫會遭受攻擊,並且即使我國盡了最大的努力,它有朝一日仍可能被破壞。很不幸,這樣的情況發生了。但新加坡不能回到紙質記錄的時代,我們必須不斷前進,建設安全智慧國。”
這並非新加坡第一次遭遇國家級嚴重黑客襲擊。2013年,李顯龍的官方網站就被黑客團體Anonymous侵入,並留下了經典作案簽名——一張蓋福克斯(Guy Fawkes)面具的照片,以及一句留言“今天做了一天新加坡人,很高興。”
在此之前,Anonymous曾預告入侵新加坡國家重點基礎設施,以抗議新加坡對新聞網站的執照規定。不過最終似乎並未搞出大動作。
而在去年,黑客對新加坡國防部網站實施攻擊,竊取了約850名軍方人員的個人數據。今年1月,新加坡政府懸賞14750美元的獎金,邀請了264名黑客入侵本國網絡,協助他們查找薄弱環節、加強網絡安全。據當時的報道,參與該計劃的黑客共報告了97個網絡安全漏洞,其中35個被查證確實存在。
當然,也不是只有新加坡的網絡受害幾率大。今年德國國家信息網絡同樣遇襲,黑客的目標是部長們的私人網絡,調查報告顯示,襲擊者是名爲Fancy Bear的黑客組織。
火眼網絡安全公司亞太區總裁Eric Hoh表示,在國家級網絡襲擊中,公共健康信息是個香饽饽,因爲公共健康數據庫中通常保存著重要的政府數據。去年5月,英國國民醫療服務體系NHS和一些其他組織的網絡遭遇黑客襲擊癱瘓,據調查,幕後“黑手”是來自朝鮮的Lazarus黑客組織。
Eric Hoh表示,很多東南亞的企業和政府都面臨著層出不窮的網絡襲擊,但危機的蝴蝶效應究竟波及到什麽程度還不得而知。
(iWeekly周末畫報獨家稿件,未經許可,請勿轉載)