日本政府2000多名職員信息在網(wǎng)上流失并遭出售

原標題：日本政府2000多名職員信息在網(wǎng)上流失并遭出售

人民網(wǎng)東京4月4日電（許永新）據(jù)NHK電視臺報道，近日，日本中央政府2000多名職員的郵箱地址與密碼一起被盜并在網(wǎng)上出售，日本“內(nèi)閣網(wǎng)絡安全中心”對所有政府機構(gòu)下發(fā)緊急通知以提起注意。據(jù)了解，信息流失是因今年2月有人在不法網(wǎng)站上發(fā)布大型數(shù)據(jù)而被發(fā)現(xiàn)的。

以色列信息安全企業(yè)“KELA”對該數(shù)據(jù)進行分析后發(fā)現(xiàn)，其中含有日本外務省、經(jīng)濟產(chǎn)業(yè)省、總務省、國土交通省等中央政府職員共計2111人的郵箱地址、會員制網(wǎng)站等的登錄密碼，并同時發(fā)現(xiàn)已經(jīng)有人將這些信息在網(wǎng)上出售。

目前尚未發(fā)現(xiàn)實際危害，但負責監(jiān)視網(wǎng)絡攻擊的日本“內(nèi)閣網(wǎng)絡安全中心”3日對所有政府機構(gòu)下發(fā)緊急通知以提起注意。該中心表示，以前就出臺了不要使用同一個郵箱密碼等措施，現(xiàn)在再次提醒要采取必要措施。

“KELA”負責人稱，黑客們通過泄露更多的個人信息來提高不法市場中的信用以提高價格，個人信息被盯上的趨勢仍將不斷持續(xù)。

“定向攻擊”或使受害范圍擴大

對于此次流失的信息被惡意使用時的風險，熟悉信息安全問題的社會信息大學院大學教授白井邦芳指出，除了向某個特定政府部門的職員發(fā)送假郵件，使其感染病毒并盜取機密信息被稱作“定向攻擊”的網(wǎng)絡攻擊外，還有一種危險的攻擊是裝作中央政府職員進行詐騙及發(fā)起網(wǎng)絡攻擊。

此外，在外部系統(tǒng)中使用相同的密碼進行認證會遭到破解，即使使用不同的密碼，如有相同特征，也會被用類推的辦法破解。

白井教授指出，犯罪者在獲取信息后會調(diào)查這是一個處于什么地位的人，并可能發(fā)起定向攻擊，有充分理由認為受害規(guī)模有可能會進一步擴大。

另一方面，此次流失的信息中，除了日本中央政府之外，其中還包括大企業(yè)、大學及個人信息，推斷為日本人的郵箱地址及密碼達200萬個。

白井教授認為，在登錄會員制網(wǎng)站時，不要過多輸入信用卡等信息，注意使用較為復雜的密碼或定期進行更改。