日本政府2000多名職員信息在網上流失并遭出售

人民網東京4月4日電（許永新）據NHK電視臺報道，近日，日本中央政府2000多名職員的郵箱地址與密碼一起被盜并在網上出售，日本“內閣網絡安全中心”對所有政府機構下發緊急通知以提起注意。據了解，信息流失是因今年2月有人在不法網站上發布大型數據而被發現的。

以色列信息安全企業“KELA”對該數據進行分析后發現，其中含有日本外務省、經濟產業省、總務省、國土交通省等中央政府職員共計2111人的郵箱地址、會員制網站等的登錄密碼，并同時發現已經有人將這些信息在網上出售。

目前尚未發現實際危害，但負責監視網絡攻擊的日本“內閣網絡安全中心”3日對所有政府機構下發緊急通知以提起注意。該中心表示，以前就出臺了不要使用同一個郵箱密碼等措施，現在再次提醒要采取必要措施。

“KELA”負責人稱，黑客們通過泄露更多的個人信息來提高不法市場中的信用以提高價格，個人信息被盯上的趨勢仍將不斷持續。

“定向攻擊”或使受害范圍擴大

對于此次流失的信息被惡意使用時的風險，熟悉信息安全問題的社會信息大學院大學教授白井邦芳指出，除了向某個特定政府部門的職員發送假郵件，使其感染病毒并盜取機密信息被稱作“定向攻擊”的網絡攻擊外，還有一種危險的攻擊是裝作中央政府職員進行詐騙及發起網絡攻擊。

此外，在外部系統中使用相同的密碼進行認證會遭到破解，即使使用不同的密碼，如有相同特征，也會被用類推的辦法破解。

白井教授指出，犯罪者在獲取信息后會調查這是一個處于什么地位的人，并可能發起定向攻擊，有充分理由認為受害規模有可能會進一步擴大。

另一方面，此次流失的信息中，除了日本中央政府之外，其中還包括大企業、大學及個人信息，推斷為日本人的郵箱地址及密碼達200萬個。

白井教授認為，在登錄會員制網站時，不要過多輸入信用卡等信息，注意使用較為復雜的密碼或定期進行更改。