2016年3月27日, COMELEC(菲律宾竞选委员会)的官方网站遭受了黑客的 攻击,存储在网站数据库中多达五千五百万条菲律宾注册选民的个人信息记录被泄漏在了网上。
在此次事件发生之后,菲律宾选举委员会的发言人表示:虽然我们的网站遭到了黑客的攻击,但是我们并没有泄漏关于选民的任何敏感信息。
可能是由于发言人给予的这种回应惹怒了攻击者,所以这名黑客(也有可能是一个黑客团伙)决定将他所获取到的所有选民信息放到了搜索网站上,让人们自己来判断这些信息是否属于所谓的“敏感信息”。从网站所提供的文字描述中,我们可以感觉到该搜索网站的管理人员其实与执行此次攻击行动的攻击者并无关联。
我们可以从上图中看到,网站的描述信息如下:
内容介绍:
正如你所知道的那样,最近有黑客攻击了菲律宾竞选委员会的官方网站。他们从网站的数据库中获取到了大约七千万条关于菲律宾选民的数据库记录,并且将所有的数据全部公布在了网站archive.org上。数据库中包含有大量的敏感信息,例如选民的指纹数据和护照信息等。所以,我们认为,如果可以利用搜索引擎来搜索这些数据记录的话,那肯定会变得非常有意思。
我们为什么要这样做?
对于普通的黑客组织而言,他们只会对目标进行攻击,并且从目标网站的数据库中下载数据。而我们不同,我们在获取到了这些数据之后,会将它们与所有人共同分享。此次事件不仅仅只是一件影响范围非常大的数据泄漏事件,而且当你发现你的个人数据出现在了一个公共网站上时,你就会意识到此次事件的严重性了。从现在开始,政府部门可能会开始考虑公民个人资料的安全问题了。
在这个网站中,提供了三个数据输入文本域和一个搜索按钮。除此之外,在搜索栏中还提供有预先输入的提示信息,而文本框中的提示信息却“正好”与 菲律宾的现任总统有关。
除此之外,他们还在网站中标注:
注意:我们没有提供任何护照信息和文档信息,我们只提供了菲律宾竞选网站数据库中的选民个人信息。我们对此不承担任何的责任,而且也不会对任何泄漏出来的数据信息准确性提供任何形式的保证,我们只是从所有获取到的数据记录中提取出了这些信息,并将它们公布在了网上。
鉴于目前的情况,有关部门不得不尝试将该网站下线,以防止此次数据泄漏事件带来更加严重的后果。
我们对其中的一部分数据进行了分析,并且还与那些受此事件影响的用户进行了交谈。我们现在可以确定,这些泄漏的数据中确实有大量真实的合法数据:
我们在访问了这个网站之后,我们发现这个网站会提供与受害者有关的详细个人信息,具体内容如下图所示:
更加具体的信息:
这个网站可以为访问者提供目标用户的下列信息:性别,公民身份,出生年份,出生月份,出生日期,出生的省份,出生的城市,居住的省,居住的市,居住的村镇和街道,以及区工商分局代码。
在初始提供的个人数据下方,网站还提供有一些额外的数据信息,而这些信息基本上都与选民的投票登记信息有关。
攻击者对菲律宾竞选网站进行了攻击,并从中窃取到了大量选民的个人数据。不法分子将这些信息公布至了网上,而这一行为将会给那些受到此次事件影响的选民带来非常大的麻烦。
菲律宾国家网络犯罪调查部门的发言人表示:今天下午,我了解到了有关此次数据泄漏事件的相关信息。攻击者对菲律宾竞选网站实施了攻击,从该网站的数据库中提取出了大量的数据,而且还将这些数据发布在了网上供所有人搜索和获取。现在,菲律宾国家网络犯罪调查部门已经对此次事件展开了调查。与此同时,由于研究人员目前还没有向我们提供他们的调查结果,所以我们建议大家不要去使用攻击者所提供的这个网站,因为攻击者可以利用这个网站来窃取到你的个人信息,这不仅会导致你泄漏更多的个人信息,而且也会增加你的个人数据被窃取的机率。而且就我们目前所得到的信息来看,我们不排除攻击者会利用这些数据来赚钱的可能性。
目前,菲律宾选举委员会还没有对黑客所公布的数据的准确性予以确认,相关的调查活动仍在进行之中。今天,NBI声称他们已经成功逮捕了与此事件相关的一名 犯罪嫌疑人。据有关部门透露,涉案嫌犯是一名23岁的信息技术专业研究生,在警方将其逮捕之后,他也主动向当局承认自己就是攻陷菲国选举委员会官方网站并篡改网站页面的黑客。有关人员表示,涉案嫌犯将因违反菲律宾反网络犯罪法而受到指控,菲律宾国家网络犯罪调查局目前正在调查该名嫌犯是否涉及其他政府网站遭黑客攻击的事件,菲律宾国家调查局下一步也会针对其他黑客申请一系列的搜查令。
由于五月份菲律宾就将举行全国大选了,民众担心菲律宾选举委员会所使用的自动化选举系统及投票机器可能会受到这次黑客事件的影响。菲律宾选举委员会主席当天还向公众保证,五月份的菲律宾大选不会受到此次事件的影响。
据有关人士透露,菲律宾选举委员会已经成立了专项技术工作组,专门研究和恢复因遭黑客攻击而受损的数据。
在此,我想对受到此次事件影响的选民说声抱歉,菲律宾选举委员会也已经向大家保证,他们会想尽一切办法,在最短的时间内解决这件事情。
在此事件发生之后,Democracy.Net.PH发表了一份安全提醒,并在文中给大家提供了一些在处理身份信息盗窃和欺诈活动时需要注意的问题和 防御措施。
毫无疑问,此次数据泄漏事件的影响非常的大,而且我们暂且不论这个搜索网站背后的控制者其真实目的到底是什么,由于任何人都可以利用这个网站来获取到他人的个人信息,所以任何一位与此事件有关的用户都有可能会受到网络钓鱼攻击和身份欺诈攻击。
此次事件将会影响菲律宾的每一位公民。没错,我指的就是菲律宾的所有公民。在接下来的几个月内,所有人都应该小心谨慎地处理所有的电子邮件,电话,甚至是电话留言。
与此同时,随着调查的不断推进,更多关于此次事件的信息将会 曝光,请大家保持关注。
深圳SEO优化公司财务网站seo怎么优化贵阳公司网站优化电话为什么你的网站优化排名不好网站域名优化放锌-大将军28马鞍山市网站优化哪家有实力seo网站怎么优化苏州网站优化费用多少具体来说网站优化方式有哪些呢网站优化协议新乡百度网站优化哪家正规宝坻网站关键词优化咨询佛山网站关键词优化排名广东正规的网站关键词优化网站优化原则调兵山网站优化省心的优化网站专业团队潍坊网站结构优化虹口区企业网站优化定制舒城县网站优化制作公司黄浦网站优化价格负面seo影响网站优化排名吗玩具网站优化价格表普宁网站优化优化网站好做吗太原首页关键词优化网站湛江整站优化网站襄阳外包网站优化哪家好贵阳网站搜索优化宜兴营销网站设计优化价格昌吉州网站seo优化歼20紧急升空逼退外机英媒称团队夜以继日筹划王妃复出草木蔓发 春山在望成都发生巨响 当地回应60岁老人炒菠菜未焯水致肾病恶化男子涉嫌走私被判11年却一天牢没坐劳斯莱斯右转逼停直行车网传落水者说“没让你救”系谣言广东通报13岁男孩性侵女童不予立案贵州小伙回应在美国卖三蹦子火了淀粉肠小王子日销售额涨超10倍有个姐真把千机伞做出来了近3万元金手镯仅含足金十克呼北高速交通事故已致14人死亡杨洋拄拐现身医院国产伟哥去年销售近13亿男子给前妻转账 现任妻子起诉要回新基金只募集到26元还是员工自购男孩疑遭霸凌 家长讨说法被踢出群充个话费竟沦为间接洗钱工具新的一天从800个哈欠开始单亲妈妈陷入热恋 14岁儿子报警#春分立蛋大挑战#中国投资客涌入日本东京买房两大学生合买彩票中奖一人不认账新加坡主帅:唯一目标击败中国队月嫂回应掌掴婴儿是在赶虫子19岁小伙救下5人后溺亡 多方发声清明节放假3天调休1天张家界的山上“长”满了韩国人?开封王婆为何火了主播靠辱骂母亲走红被批捕封号代拍被何赛飞拿着魔杖追着打阿根廷将发行1万与2万面值的纸币库克现身上海为江西彩礼“减负”的“试婚人”因自嘲式简历走红的教授更新简介殡仪馆花卉高于市场价3倍还重复用网友称在豆瓣酱里吃出老鼠头315晚会后胖东来又人满为患了网友建议重庆地铁不准乘客携带菜筐特朗普谈“凯特王妃P图照”罗斯否认插足凯特王妃婚姻青海通报栏杆断裂小学生跌落住进ICU恒大被罚41.75亿到底怎么缴湖南一县政协主席疑涉刑案被控制茶百道就改标签日期致歉王树国3次鞠躬告别西交大师生张立群任西安交通大学校长杨倩无缘巴黎奥运
发表评论
您还未登录,请先登录。
登录