智利數百萬人數據泄露，網絡安全專家披露詳情

【南美僑報網編譯喬莯報道】智利國家網絡安全局（ANCI）代理局長米歇爾·博爾達查爾（Michelle Bordachar）近日就國內發生的大規模個人數據泄露事件做出說明，指出事件起因并非針對政府基礎設施的復雜網絡攻擊，而是一名公職人員的機構賬戶被盜，相關數據庫隨后在網絡傳播。

智利網站“cooperativa”4日報道，博爾達查爾表示，數據庫最初是在“暗網”聊天室中被公開出售。這些聊天室聚集了更多專業用戶，事件也因此逐漸被外界察覺。她指出，盡管相關方面已經按照既定流程進行處置，但實施威脅行為者仍開始泄露數據庫，隨著事態不斷升級，最終引發媒體關注。“民眾起初認為這是一起網絡攻擊，隨后警報響起，事件也更公開化。但所有證據最終表明，并無任何針對機構基礎設施的網絡攻擊或入侵發生。”她補充。

博爾達查爾提到：“在專門聊天室中出售數據庫的行為相當普遍，幾乎每周都會發生。由于歷史上發生過多次數據泄露，不法分子常將既有泄露數據重新關聯、整理，再冒充新數據出售。事實上，很多所謂‘新數據’經分析后被證實包含虛假信息。”

她還介紹了國家網絡安全局的預防機制：“我們的監控工作包括持續巡查此類平臺。一旦發現可疑數據，會立即聯系可能受影響的公共或私營機構，核實是否為歷史泄露數據，或是否意味著新的泄露來源。”

在被問及作案動機時，博爾達查爾強調，網絡犯罪分子極度依賴聲譽：“數月來，這些人試圖出售這些數據庫。我們從未公開駁斥其聲稱的黑客攻擊行為，因為我們清楚這樣的回應可能導致沖突升級。”

她進一步分析：“在此案中，我們認為對方是因遲遲未能售出數據而感到挫敗，最終選擇公開泄露。黑市中也存在信任問題——購買者無法確定對方是否會信口開河。因此，這些罪犯也極其注重自身聲譽的建立。”

博爾達查爾揭示了此類犯罪者的心理特征，指出他們長期試圖獲取關注和認可，但未能如愿。于是通過泄露數據庫達成目的。而當官方發表聲明澄清這并非復雜網絡攻擊、僅是舊數據再利用后，他們便公布了自認為最具價值的數據。

博爾達查爾重申，數據一旦泄露就難以收回，因此預防至關重要。她補充：“經持續監測與調查，我們發現實際被泄露的數據規模非常有限。所謂‘泄露’，是指有人利用機構員工有效的用戶名和密碼，將數據發布至外部。我們已通知相關機構，要求對方立即采取全部必要安全措施。”

博爾達查爾未透露涉事機構名稱，并解釋：“全球范圍內的機構大多不愿報告安全事件，擔心聲譽受損。這也導致自愿報告機制在國際上普遍效果不佳。但在智利，事件報告率相當高。歸根結底，我們的工作建立在被監管者的信任之上。”