法内政部遭网络攻击 嫌疑人被捕

【欧洲时报阿卡编译】据法媒报道，法国内政部长努内兹（Laurent Nuñez）12月17日正式确认，内政部的信息服务器近日遭到严重网络攻击。黑客成功渗透内政部内部系统，查阅了多项高度敏感的警务数据库，其中包括司法前科处理系统（TAJ）以及全国通缉人员档案（FPR）。当天晚间，检方宣布已抓获一名嫌疑人。

黑客宣称窃取大规模数据

据报道，一个黑客组织已在暗网上“认领”此次攻击，并声称其获取了多达1640万名法国公民的警方档案。不过法国政府对这一说法持谨慎态度。内政部称，攻击者确实曾访问“极为重要的文件”，但根据目前的技术分析，仅有“数十份文件”被实际提取。

一名消息人士向媒体表示：“目前尚无法完全确认哪些具体数据被外泄，但可以确定的是，这是一场真实存在、且性质非常严重的网络攻击。”

内政部已将相关情况通报检方，司法调查随即展开，由国家反网络犯罪办公室（OFAC）主导，该机构隶属于国家司法警察总局。与此同时，国家信息与自由委员会（CNIL）也已介入，评估是否涉及个人数据保护问题。

图为法国内政部长努内兹对记者讲话。法新社图

内政部已加强网络安全

内政部长努内兹表示，网络攻击发生在12月11日夜间至12日凌晨。他透露说：“黑客成功进入并接触到一部分文件系统，我们随即启动了所有常规网络安全防护程序。”

努内兹强调：“这次事件不会危及法国民众的生命安全。”他指出，内政部已采取一系列紧急防护措施，包括全面启用双重身份验证、删除部分密码和账户权限等。

不过，他也坦言，入侵源头目前尚未确定：“可能是外国干预势力，也可能是试图挑战国家权力、展示技术能力的个人或团体，亦不排除是纯粹的网络犯罪行为。目前仍在调查中。”

黑客或通过内部终端入侵系统

调查显示，黑客可能通过获取部分公务电子邮箱的访问权限进入系统，并利用仍以明文方式传输的密码，接触到多个关键数据库。内政部长证实，攻击者得以查阅包括司法前科处理系统和通缉人员档案在内的内部应用，并导出了“一些数据”。

据内政部消息称，黑客曾接触所谓的“业务应用系统”，即警务与行政部门日常使用的内部软件工具，这可能为其访问数据库提供了通道。

一名22岁嫌疑人被捕

据检方17日称，一名男性嫌疑人当天被捕并被临时羁押以查清案情。据法新社报道，该嫌疑人现年22岁，今年刚刚因为类似行为被判刑。

专家称事件“前所未有”

网络安全专家巴蒂斯特·罗贝尔（Baptiste Robert）称，这次事件“极不寻常”：“在我从事网络安全近15年的经历中，从未听说过法国内政部内部网络被成功攻破。这是第一次。”

他表示，准确评估此次攻击的规模需要时间：“必须冻结系统、确认黑客是否仍潜伏其中，并重建完整的攻击路径。由于涉及全法警察和宪兵的终端设备，溯源的复杂程度远超一般网络事件。”

罗贝尔还指出，要进入内政部系统，通常需要对内部网络中的某一台计算机进行实体入侵，这种入侵可能通过一次简单的网络钓鱼攻击完成。

黑客发布威胁声明

黑客通过一封发送给原BreachForums网站用户的电子邮件，宣称对此次网络攻击承担责任。BreachForums是一个用于交换恶意软件和数据库的平台，后被法国当局关闭。该邮件署名为一个据称来自内政部的地址，并引导收件人访问一个自称是新版BreachForums的网站。

在13日发布、署名为Indra的一则消息中，黑客夸耀称他们“成功入侵”内政部，并获取了涉及1640万名法国人的警方文件访问权限。黑客还声称曾访问法国公共财政总局（DGFIP）和国家养老保险基金（CNAV）的数据。

不过，黑客发送的这封电子邮件实际上并非来自内政部的服务器，尽管显示的邮箱地址给人以这种假象。事实上，黑客是通过一项亚马逊的服务伪造了该地址。

在这则消息中，黑客威胁法国政府将遭到“报复”。他们写道：“你们将为对我们朋友所做的一切付出代价”，并表示此举是对法国在数月前捣毁黑客组织ShinyHunters的回应。不过，ShinyHunters已与此次针对内政部的攻击划清界限。

15日晚间，黑客又威胁将“把数据出售给其他机构或网络犯罪团伙”，或发动一次“完整的公开泄露”。他们警告称：“其影响将是法国此前从未经历过的，比我们在BreachForums上发布过的任何内容都要严重。”

外国干预可能性尚未排除

对于幕后动机，勒索软件专家、专业网站《LeMagIT》主编里斯-马尔什夫表示，目前尚难断定是否涉及国家行为，但不排除这是一场“更广泛的破坏稳定行动，或针对法国国家机构形象的攻击”。

他指出：“影响已经显现——社交网络上对内政部的批评明显增多，公共机构的形象已受到冲击。”同时，他也对黑客的说法保持怀疑，称“截至目前，尚未看到任何能够佐证其主张的数据样本。”

（编辑：法雨）