打开网易新闻 查看精彩图片

欧盟委员会的网站被黑客撬了门。对方声称卷走了超过350GB的数据,还打算全网直播。官方直到黑客放话后才姗姗来迟地认账,节奏慢得像在演默剧。

这次中招的是Commission的web服务器。黑客组织「GhostR」在暗网撂下话:「数据将在未来几天公开,包括数千份文件和内部邮件。」语气轻松得像在预告新剧上线。350GB什么概念?足够塞满一部中型企业的全部客户档案,或者某位专员过去十年的午餐报销单。

欧盟这边的回应堪称经典。发言人先是否认「核心系统受影响」,接着承认「部分非敏感数据可能泄露」,最后补充「正在调查」。三段式甩锅,翻译过来就是:门确实被踹了,但丢的只是客厅里的杂志,保险箱还在——大概。

讽刺的是,欧盟刚在年初高调通过了《网络韧性法案》,要求所有智能设备必须符合安全标准。现在自家后院起火,法案墨迹未干。有安全研究员在推特吐槽:「他们立法让别人装防盗门,自己用的却是木门闩。」

GhostR的过往战绩包括袭击北约和多个政府网站,专挑硬茬下手。这次选欧盟下手,时机微妙——正值欧洲议会选举前夕,任何涉及官员通信的泄露都可能被做成政治燃料。黑客显然懂行。

截至发稿,欧盟仍未公布具体泄露范围。一位 Brussels 的官员私下抱怨:「我们连丢了多少封邮件都还没数清。」而GhostR的倒计时页面已经上线,背景是欧盟旗帜被P成了骷髅头。数据泄露的止损黄金期是72小时,他们用了多久?三天后发的声明。