秦晉:不忘六四,紀念六四
2026 年 6 月 3 日
英國議會的議員們將在5月7日被告知國防部發生了大規模的數據泄露事件,目標是英軍軍人。英國政府不會透露涉及國家的名稱,但英媒了解,是中國。此次事件距離上一次中國被指對英國發起的惡意網路攻擊活動,不到兩個月。 天空新聞台報導指,此次網攻針對英國國防部使用的薪資系統,由外部承包商管理,黑客未能獲得國防部的運作數據,事後國防部立即將該系統下線,並已開展調查。據報,英國皇家海軍、陸軍和空軍現役和部分退役人成員的姓名、銀行詳細資料等資訊遭到泄露。 英國保守黨下院議員、退役軍人埃爾伍德(Tobias Ellwood)告訴天空新聞台,中國「很可能在關注經濟上處於弱勢地位的人,認為他們可能會被脅迫以換取現金」。 BBC報導指,英國政府懷疑中國是黑客攻擊英軍薪資系統的幕後黑手。英國國防大臣沙普斯(Grant Shapps)在向議會議員發表講話時不會指明具體的肇事者,但他就敵對國家的網路間諜活動所帶來的危險發出警告。 受黑客攻擊影響的英軍軍人將收到政府提供的有關此次入侵的進一步信息,並將被告知任何擔憂更多的是關於欺詐風險而非個人安全。針對此次網路入侵事件,英國保守黨議員對來自中國的威脅表示擔憂。 在此之前不到兩個月,中國的「國家附屬行為者」被英方指責在英國發動了兩次「惡意」網路攻擊活動。英國就業與養老金大臣斯特賴德(Mel Stride)周二(7日)上午告訴天空新聞台稱,中國是「一個劃時代的挑戰」,「我們擦亮眼睛」。
近期,網路犯罪分子又盯上了一家澳大利亞企業,竊取並泄露1萬澳人的數據。 據澳新社報導,上月一家名為Event Secretary的公司的數據被黑客公開在論壇上。Event Secretary是澳大利亞馬術組織用來預訂及參加馬術比賽的平台,曾參與多項賽事的運行,包括一項用於奧運資格的國際級賽事。 犯罪分子聲稱,他們已竊得騎師等1萬用戶的姓名、電子郵箱、住宅地址、電話號碼和銀行信息,其中包含用戶的BSB和賬號。 由於當局沒能滿足他們的贖金要求,他們將這些數據發布在網上。 Event Secretary的發言人告訴澳新社,黑客攻擊事件是在近一年前發生的,「我們遵循了政府制定的所有程序,我們當然也在24小時內通知了所有相關人員。」 他說,黑客攻擊是由API漏洞造成的,但漏洞在48小時內得以解決。 該公司披露,黑客最初勒索錢財的方式是向用戶發送電子郵件,騙他們說「你們贏得了每月一次的馬術獎」。發現沒有回應後,他們又試圖勒索Event Secretary,威脅稱將在暗網上公開數據。 發言人說,Event Secretary未回應勒索,自去年11月以來,未與任何非法實體通信。 該公司已向ACSC、澳大利亞信號局、註冊信息專員辦公室、OAIC以及ID Care等政府機構提交報告。
工會周四(5月11日)上午發現,數百名僱員和求職者的私人醫療信息被發布到維州救護車機構(Ambulance Victoria)的內部網站,意味著大量數據遭泄露。 據澳洲新聞集團報導,維州救護車工會秘書長Danny Hill說,內部網站上出現了42張不該上傳的電子表格,其中包括就業前毒品和酒精測試的結果。 維州救護車的一位女發言人證實了泄露事件,並表示這些在2017年5月至2018年10月期間採集的信息現在已被刪除。她說,那些私人信息被泄露的人士已獲得通知,並將得到福利補償。 Hill抨擊了這次泄露事件,並表示醫療機構應該具備最高級別的數據保護措施。「就侵犯隱私而言,我從未見過比這更糟糕的事情。」他說。 「這些數據是我們目前知道的全部,誰知道還有什麼數據被泄露。」Hill說。 他指出,這42份電子表格每份包含大約10至20個人名,信息量龐大,全體員工都可以看到,至少有400到500人可能已經遭殃,但不知道是否有更多人受影響。 他並證實,工會將支持任何希望起訴的成員,他目前接觸到的護理人員都對此事件感到非常沮喪和反感。「我們已經要求對此事全面審查。」 他還說,此次事件破壞了護理人員的信心,導致他們不敢站出來與僱主討論潛在的酒精或毒品問題,因為只有當他們相信他們的信息會得到保密處理時,他們才會這樣做。 維州救護車的發言人說,這些文件是無意中在其內部網路上獲得的,自從發現後就已經取消了對這些文件的訪問許可權,該組織以外的任何人都不能直接訪問這些文件。 「我們非常重視隱私,並承認這可能會造成困擾。」該發言人說。
在Optus發生大規模數據泄露事件後,昆州改變了居民使用駕照進行身份驗證的方式。 從本周起,昆州居民須向銀行、電信公司和水電煤公司同時提供駕照上的卡號和駕照號以進行身份確認。 駕照卡號顯示在駕照的正反兩面,每次頒發或更換駕照時,卡號都會改變。 據澳洲廣播公司報道,昆州州長帕勒謝(Annastacia Palaszczuk)表示,此舉意味著昆士蘭人將在Optus數據泄露後擁有「雙號驗證系統」。 除駕照外,行業認證、船證、成人年齡證明和帶照片的身份認證卡上也都有卡號。 國家交通部副總幹事馬洪(Andrew Mahon)表示,「當你進入電信公司或銀行之類的地方,需要驗證你的證件和個人身份時,他們會要求你提供這兩個號碼。」 馬洪表示,要求各公司和機構驗證卡號對於解決數據泄露引起的問題還有很長的路要走。 他說在舊的驗證系統中只需驗證駕照號。但從本周開始,如果提供卡號,則意味著身份得到了驗證,工作人員會知道你是持有該證件的正確的人。 「每次更換證件時,卡號都會改變。所以如果將來發生信息泄漏,我們可以通過更換卡來簡便地進行身份證件更換,而不必去更換駕照號本身。」 馬洪提到,在過去的一個月里,昆州交通部已接收了17萬份新駕照申請。 「將來我們可以簡單地通過郵寄方式向人們寄出新駕照,獲得新的卡號,這會解決很大一部分問題。」 馬洪表示,昆州政府已強制要求客戶提供卡號和駕照號碼。其他一些州和地區也採取了類似方法。 對此,全球科技公司Waterstons Australia的董事總經理黑爾斯(Charlie Hales)表示,這一改變是個好主意。 「我認為這是一個好主意,因為如果將來數據被黑客入侵,你會獲得一張新卡,原先的信息就無效了。」 但黑爾斯女士表示,銀行和公司仍然需要確保存儲的信息受到保護。 同時她還提到,如果公司只是為了驗證客戶身份,應該在驗證完畢後刪除客戶的駕照號和卡號,為數據安全增加更多保護。 「希望法律能改變這一點,強制人們刪除掉一些信息,而不僅是給予指導。」
