马德里这边最近闹了个大新闻,西班牙财政和公共职能部坐不住了,赶紧向媒体《El Periódico》回应,说他们已经针对那条“超过4700万公民的财政数据可能在暗网被售卖”的消息开始查了。政府发言人讲得很实在,目前看系统没受到外部黑客攻击的迹象,但查还要接着查。事情的导火索是网络安全追踪网站Hackmanac发了个报告,里面说有个叫HaciendaSec的人在暗网上公开叫卖一个文件,声称是西班牙财政部的数据库。这容量太大了,足足有4730万份核心信息,身份证号、名字、住址、电话、邮箱全在里面。这数据真要漏了,那就是全国老百姓的信息都被兜售了,后果不堪设想。 差不多同一时间,Hackmanac还说了另一个事儿。一个叫GordonFreeman的人自称已经攻破了西班牙科学、创新与大学部的信息系统,把一堆个人隐私和学术研究数据给偷走了。这两件事虽然没直接对上号,但大家心里都有个坎儿,觉得西班牙关键部门的数字防护能力到底行不行。 面对这股汹涌的舆论压力,西班牙财政部说话还是比较谨慎。他们的重点放在了两个方面:一是看看暗网上流传的是真家伙还是旧数据拼出来的;二是对自家的财政系统来个地毯式搜查,把漏洞给堵死。 分析人士觉得,这种大规模的数据泄露源头可能很复杂,不一定是一次大的黑客攻击干的,也可能是之前合作的第三方服务商出了问题或者是内部管理上的疏漏。 这次事件赶上了全球对数据安全重视的大背景。欧盟的GDPR给大家定下了很高的规矩和处罚力度。西班牙作为欧盟的一分子出了这么大的疑似数据安全问题,不光是关乎老百姓的权益,欧盟那边估计也得盯着看看怎么管跨境数据了。 事情还没查明白呢,但有一点很清楚:在这个数字化时代,守护老百姓的个人信息安全是政府的首要责任。不管结果怎么样,这次警报已经再次提醒大家:数据保护这事得防患于未然。