菲律賓可能不是全球網路安全的發源地。一名菲律賓網路犯罪分子使用簡單的密碼「Admin123」侵入了政府網站,揭露了馬尼拉當局奇異的網路安全措施。
據《南華早報》(SCMP)的一篇文章稱,這次洩密事件不僅洩露了數百萬菲律賓人的個人信息,還洩露了該國一些嚴密保守的秘密。
「我是一名駭客活動分子,我很生氣,因為這些問題早已為人所知並公開報道,但政府卻沒有採取任何措施來解決這些問題,」一名來自南部城市達沃的19 歲駭客告訴《亞洲週刊》。
這名化名為 DiabloX Phantom 的男子表示,他為菲律賓國家的「紅隊」工作,該組織負責識別政府網路安全系統中的缺陷。
未經證實的「DiabloX Phantom」在社群媒體的即時聊天中透露,它已侵入五個關鍵政府機構的網站並下載了大量資料以暴露安全漏洞。
它還透露,一個國家機構使用了極其簡單的密碼「Admin123」。
菲律賓「沒有很強的隱私文化」。
10 月 3 日,一群駭客入侵了菲律賓健康保險公司(PhilHealth)的伺服器。當政府營運的保險公司拒絕支付 3 萬美元贖金時,攻擊者洩露了大量個人資訊。數百萬菲律賓人,甚至居住在國外的菲律賓人,其資訊已向公眾公佈。
隨後,菲律賓眾議院網頁被駭客攻擊,並出現一張“巨魔臉”,導致官員將其下線以進行修復。
Democracy.net.ph 的網路安全專家兼權利倡議總監 Carlos Nazareno 向《南華早報》表示:「我們沒有很強的隱私文化,這就是為什麼資料在菲律賓非常容易受到攻擊。 」他補充說,洩漏事件已經發生多年。
他警告說:“一旦你擁有電子郵件、電話號碼和身份證件,你就可能實施身份盜竊。”
菲律賓法院下令“充分的網路衛生”
此外,納扎雷諾表示,幾週來,大量菲律賓軍事機密在「暗網」上拍賣,犯罪分子經常利用這些秘密進行非法線上活動。
被盜的機密包括約 500 GB 的國家情報協調局文件,全部與菲律賓空軍有關。他說,賣家要求使用加密貨幣作為付款。同時, 與中國的緊張關係卻在急劇加劇。
然而,10 月 13 日,資訊與通訊技術部 (DICT) 承認涉及“專家數據”的“違規”,但駁斥了這一指控,稱其為“舊”新聞。有趣的是,在暗網上出售的資料也與網路安全中心的創建有關。
菲律賓政府目前正在透過尋求更好的網路安全保障措施來應對這些違規行為的後果。
同時,當地新聞節目《PhilStar Global》稱,菲律賓最高法院(SC) 敦促司法機構加強網路安全措施,以“最大限度地減少網路威脅的風險”,並發布了法院遵循“適當的網路衛生”的指南。該網絡週一報道。
文章“Admin123”:這是菲律賓公共當局使用的密碼,來自《經濟情景》 。
這是在 Tue, 24 Oct 2023 05:30:54 +0000 在 https://scenarieconomici.it/admin123-questa-era-la-password-usata-dalle-autorita-pubbliche-filippine/ 的報紙 “Scenari Economici” 上發表的文章的翻譯。