未有效阻止奴工产品 美国拟对澳加征12.5%关税
2026 年 6 月 4 日
英国议会的议员们将在5月7日被告知国防部发生了大规模的数据泄露事件,目标是英军军人。英国政府不会透露涉及国家的名称,但英媒了解,是中国。此次事件距离上一次中国被指对英国发起的恶意网络攻击活动,不到两个月。 天空新闻台报导指,此次网攻针对英国国防部使用的薪资系统,由外部承包商管理,黑客未能获得国防部的运作数据,事后国防部立即将该系统下线,并已开展调查。据报,英国皇家海军、陆军和空军现役和部分退役人成员的姓名、银行详细资料等资讯遭到泄露。 英国保守党下院议员、退役军人埃尔伍德(Tobias Ellwood)告诉天空新闻台,中国“很可能在关注经济上处于弱势地位的人,认为他们可能会被胁迫以换取现金”。 BBC报导指,英国政府怀疑中国是黑客攻击英军薪资系统的幕后黑手。英国国防大臣沙普斯(Grant Shapps)在向议会议员发表讲话时不会指明具体的肇事者,但他就敌对国家的网络间谍活动所带来的危险发出警告。 受黑客攻击影响的英军军人将收到政府提供的有关此次入侵的进一步信息,并将被告知任何担忧更多的是关于欺诈风险而非个人安全。针对此次网络入侵事件,英国保守党议员对来自中国的威胁表示担忧。 在此之前不到两个月,中国的“国家附属行为者”被英方指责在英国发动了两次“恶意”网络攻击活动。英国就业与养老金大臣斯特赖德(Mel Stride)周二(7日)上午告诉天空新闻台称,中国是“一个划时代的挑战”,“我们擦亮眼睛”。
近期,网络犯罪分子又盯上了一家澳大利亚企业,窃取并泄露1万澳人的数据。 据澳新社报导,上月一家名为Event Secretary的公司的数据被黑客公开在论坛上。Event Secretary是澳大利亚马术组织用来预订及参加马术比赛的平台,曾参与多项赛事的运行,包括一项用于奥运资格的国际级赛事。 犯罪分子声称,他们已窃得骑师等1万用户的姓名、电子邮箱、住宅地址、电话号码和银行信息,其中包含用户的BSB和账号。 由于当局没能满足他们的赎金要求,他们将这些数据发布在网上。 Event Secretary的发言人告诉澳新社,黑客攻击事件是在近一年前发生的,“我们遵循了政府制定的所有程序,我们当然也在24小时内通知了所有相关人员。” 他说,黑客攻击是由API漏洞造成的,但漏洞在48小时内得以解决。 该公司披露,黑客最初勒索钱财的方式是向用户发送电子邮件,骗他们说“你们赢得了每月一次的马术奖”。发现没有回应后,他们又试图勒索Event Secretary,威胁称将在暗网上公开数据。 发言人说,Event Secretary未回应勒索,自去年11月以来,未与任何非法实体通信。 该公司已向ACSC、澳大利亚信号局、注册信息专员办公室、OAIC以及ID Care等政府机构提交报告。
工会周四(5月11日)上午发现,数百名雇员和求职者的私人医疗信息被发布到维州救护车机构(Ambulance Victoria)的内部网站,意味著大量数据遭泄露。 据澳洲新闻集团报导,维州救护车工会秘书长Danny Hill说,内部网站上出现了42张不该上传的电子表格,其中包括就业前毒品和酒精测试的结果。 维州救护车的一位女发言人证实了泄露事件,并表示这些在2017年5月至2018年10月期间采集的信息现在已被删除。她说,那些私人信息被泄露的人士已获得通知,并将得到福利补偿。 Hill抨击了这次泄露事件,并表示医疗机构应该具备最高级别的数据保护措施。“就侵犯隐私而言,我从未见过比这更糟糕的事情。”他说。 “这些数据是我们目前知道的全部,谁知道还有什么数据被泄露。”Hill说。 他指出,这42份电子表格每份包含大约10至20个人名,信息量庞大,全体员工都可以看到,至少有400到500人可能已经遭殃,但不知道是否有更多人受影响。 他并证实,工会将支持任何希望起诉的成员,他目前接触到的护理人员都对此事件感到非常沮丧和反感。“我们已经要求对此事全面审查。” 他还说,此次事件破坏了护理人员的信心,导致他们不敢站出来与雇主讨论潜在的酒精或毒品问题,因为只有当他们相信他们的信息会得到保密处理时,他们才会这样做。 维州救护车的发言人说,这些文件是无意中在其内部网络上获得的,自从发现后就已经取消了对这些文件的访问权限,该组织以外的任何人都不能直接访问这些文件。 “我们非常重视隐私,并承认这可能会造成困扰。”该发言人说。
在Optus发生大规模数据泄露事件后,昆州改变了居民使用驾照进行身份验证的方式。 从本周起,昆州居民须向银行、电信公司和水电煤公司同时提供驾照上的卡号和驾照号以进行身份确认。 驾照卡号显示在驾照的正反两面,每次颁发或更换驾照时,卡号都会改变。 据澳洲广播公司报道,昆州州长帕勒谢(Annastacia Palaszczuk)表示,此举意味着昆士兰人将在Optus数据泄露后拥有“双号验证系统”。 除驾照外,行业认证、船证、成人年龄证明和带照片的身份认证卡上也都有卡号。 国家交通部副总干事马洪(Andrew Mahon)表示,“当你进入电信公司或银行之类的地方,需要验证你的证件和个人身份时,他们会要求你提供这两个号码。” 马洪表示,要求各公司和机构验证卡号对于解决数据泄露引起的问题还有很长的路要走。 他说在旧的验证系统中只需验证驾照号。但从本周开始,如果提供卡号,则意味着身份得到了验证,工作人员会知道你是持有该证件的正确的人。 “每次更换证件时,卡号都会改变。所以如果将来发生信息泄漏,我们可以通过更换卡来简便地进行身份证件更换,而不必去更换驾照号本身。” 马洪提到,在过去的一个月里,昆州交通部已接收了17万份新驾照申请。 “将来我们可以简单地通过邮寄方式向人们寄出新驾照,获得新的卡号,这会解决很大一部分问题。” 马洪表示,昆州政府已强制要求客户提供卡号和驾照号码。其他一些州和地区也采取了类似方法。 对此,全球科技公司Waterstons Australia的董事总经理黑尔斯(Charlie Hales)表示,这一改变是个好主意。 “我认为这是一个好主意,因为如果将来数据被黑客入侵,你会获得一张新卡,原先的信息就无效了。” 但黑尔斯女士表示,银行和公司仍然需要确保存储的信息受到保护。 同时她还提到,如果公司只是为了验证客户身份,应该在验证完毕后删除客户的驾照号和卡号,为数据安全增加更多保护。 “希望法律能改变这一点,强制人们删除掉一些信息,而不仅是给予指导。”
