X

李显龙医疗记录遭黑客窃取,但为何他本人很淡定?

7月20日最热门的新闻之一当属新加坡医疗系统——新加坡保健服务集团(SignHealth)遭遇袭击,总理李显龙近3年的医疗记录、个人资料被盗。黑客入侵的整个过程自今年6月27日起,直到7月4日为止。

同时泄露的还有150万病患的个人资料,包括姓名、身份证号码、联系地址等,其中16万人的开药记录也被盗窃。不过新加坡方面表示,入侵泄露的资料并未被篡改或删除。

黑客是冲着总理来的

新加坡方面表示已经锁定了大概的嫌疑人,但出于安全原因拒绝透露具体线索。目前可以确定的是,此次入侵的主要目标是总理李显龙。调查显示,黑客们先是从新保集团的电脑侵入,植入恶意软件,然后有目标地攻击集团数据库,期间目的明确地反复搜索、复制李显龙自2015年5月1日至2018年7月4日的个人医疗记录。李显龙在2015年2月被诊断患有前列腺癌,之后手术切除前列腺。被盗的资料恰恰是李显龙术后至今的资料。

李显龙在Facebook发文表示,自己并不知道入侵者的真正目的。他说:“也许他们是在寻找一些黑暗的国家机密,或者是让我尴尬的资料。如果是这样,他们会失望的。我通常不会告知别人我的医药数据,系统中也没有什么惊人的记录。”

新加坡网络安全局局长许智贤说:“这是一次蓄意、有针对性和精心策划的网络攻击,而不是一般的黑客或犯罪组织所为。”

国家级网络战不罕见

新加坡政府表示,这是新加坡历史上“最严重的个人信息泄露事件”,但李显龙的反应很是淡定,他说:“政府系统每天遭受数千次的攻击,我们的目标是防止任何一次攻击得逞。我也知道数据库会遭受攻击,并且即使我国尽了最大的努力,它有朝一日仍可能被破坏。很不幸,这样的情况发生了。但新加坡不能回到纸质记录的时代,我们必须不断前进,建设安全智慧国。”

这并非新加坡第一次遭遇国家级严重黑客袭击。2013年,李显龙的官方网站就被黑客团体Anonymous侵入,并留下了经典作案签名——一张盖福克斯(Guy Fawkes)面具的照片,以及一句留言“今天做了一天新加坡人,很高兴。”

在此之前,Anonymous曾预告入侵新加坡国家重点基础设施,以抗议新加坡对新闻网站的执照规定。不过最终似乎并未搞出大动作。

而在去年,黑客对新加坡国防部网站实施攻击,窃取了约850名军方人员的个人数据。今年1月,新加坡政府悬赏14750美元的奖金,邀请了264名黑客入侵本国网络,协助他们查找薄弱环节、加强网络安全。据当时的报道,参与该计划的黑客共报告了97个网络安全漏洞,其中35个被查证确实存在。

当然,也不是只有新加坡的网络受害几率大。今年德国国家信息网络同样遇袭,黑客的目标是部长们的私人网络,调查报告显示,袭击者是名为Fancy Bear的黑客组织。

火眼网络安全公司亚太区总裁Eric Hoh表示,在国家级网络袭击中,公共健康信息是个香饽饽,因为公共健康数据库中通常保存着重要的政府数据。去年5月,英国国民医疗服务体系NHS和一些其他组织的网络遭遇黑客袭击瘫痪,据调查,幕后“黑手”是来自朝鲜的Lazarus黑客组织。

Eric Hoh表示,很多东南亚的企业和政府都面临着层出不穷的网络袭击,但危机的蝴蝶效应究竟波及到什么程度还不得而知。

(iWeekly周末画报独家稿件,未经许可,请勿转载)