去年八月網路駭客組織在夜晚襲擊經濟儲蓄銀行的網站,並竊取了有關FGTS、失業保險、家庭補貼計畫和社保下的註冊用戶的資訊。去年年底,駭客通過巴西銀行的網站,偷得聖保羅州海邊城市Iguape市政府52.4萬黑奧,巴西銀行不得不採取緊急措施,加強監控城市合作基金會下的5千個城市的銀行帳戶。
過去幾個月,駭客們再次試圖竊取國稅局內的3千萬多個納稅人的資訊,未果。如果得逞,包括銀行在內等個人隱私資訊將被洩露。據悉,陸軍部隊的系統也沒有倖免。部分資訊被洩露後,國稅局舉行了網路安全會議,對外透露局內遭受的損失不大,駭客多次嘗試進入系統未果,官員們還透露,駭客其實並沒有竊取資訊的意圖,而是張顯國稅局系統有很多漏洞。
這一系列的事件發生後,全國電子系統運作方(ONS)提高了警惕,去年十一月ONS的系統也遭受過襲擊,該機構聲稱系統沒有被傷害,但可能會遭受全國停電的現象。僅僅在2020年,網路攻擊聯邦行政機構的次數已經達到將近一千次。
2019年與總統府掛鉤的機構安全辦公室(GSI)透露,網路攻擊政府次數為10913次。犯罪分子試圖盜竊數據、破壞系統或者挑挾政府。GSI沒有公佈各機構遭受襲擊的次數,目的是防止刺激駭客向那些被襲擊較少的機構(比如陸軍)發動更猛烈的攻擊。
2月28日,駭客入侵了Foz de Iguacu市政府系統,洩露了市長布拉西雷羅(Chico Brasileiro)的個人隱私,次日他們攻擊了市政府宣傳處網頁,並留下了“你們網路技工太差,最好請我們幹”的字句。
面對駭客們對運作和能源公司、政府部門、聯邦銀行、警察局資訊和運作系統的猛烈攻勢,總統府發出了有關全國網路安全戰略剛要(E-Ciber),包含保護網路和啟動被入侵的應急措施。至今為止,各公共機構打擊駭客都是以單打獨鬥的方式進行的。
GSI正在研究一份由歐洲合作警察局(Europol)推出的檔,該檔指出由於巴西缺乏有關網路安全的法律,因此成為拉美洲駭客襲擊的主要對象。54%網路攻擊案件的所在地在巴西,還有部分在中國和美國,但這不意味著中國和美國政府支持這些駭客,而是駭客利用外國的IP地址作案。
網路襲擊目的多種多樣,聯警局於2004年成立有關反網路犯罪的部門,但只是“小打小鬧”而已。GSI頒佈有關成立全國網路安全戰略法令報告中加入了Europol的報告內容,並建議儘快立法以及堅強聯邦政府和地方政府、審計院、大學和私營企業的合作。
編輯 / 王子眀
【巴西華人資訊網】
