国防部电脑系统2月初遭入侵,约850名服役人员、战备军人和员工的身份证号码、电话号码和出生日期这些基本个人资料被盗取,但被盗的不包括用户的名字和个人密码。
国防部形容,这是一起“具针对性、经过周详计划”的网络袭击事件。“根据我们的调查,这不是一般的黑客,也不是犯罪组织。……政府部门,包括国防部是网络袭击事件的主要目标,这不是秘密。我们一直都面对网络袭击,因此必须继续保持谨慎,也不断强化网络防御能力。”
受访的网络安全专家指出,这意味着发起网络袭击的可能是有其他国家官方支持或支援的专属黑客团体,或其他国家政府自行发动的袭击。黑客尽管盗取不少个人资料,但事件也证明政府推行电脑分隔政策的必要性。所有政府部门和法定机构最迟在今年中,隔开内部网络系统与互联网,以保护重要资料和数据。
国防部说,袭击者的真正目的“可能是要获得官方机密”,而国防部有不同层次的网络防御能力,因而成功阻止袭击者更深入地渗透到含有机密军事资料的电脑系统。
首次遭入侵并有个人资料遭盗的是储存这些个人资料的I-net系统。I-net系统没有储存任何机密的军事资料。储存机密资料的另一套电脑系统有更严谨的安全措施,也没有连接至互联网的功能。
所有个人资料被盗取的受影响者本周内将接到通知。国防部建议他们,如果在其他电脑系统或线上平台使用身份证号码或出生日期等作为密码,应立即更换密码。
《联合早报》科技线执行级记者叶伟强在本期节目中,通过“成功入侵”、“真正目的”和“电脑分隔政策”三个关键词讲解这次的网络袭击事件和影响。
赞
