马德里一栋普通住宅楼内,几台被查封的电脑终端里,可能藏着一起震动全国的数据泄露谜底。上周三,也就是5月27日,西班牙国家警察突袭了这处住所,逮捕了一名涉嫌在网络上大规模散播该国多名要害机构工作人员敏感信息的嫌疑人。此次行动由马德里第22调查法院负责督导,搜查中警方扣押了多台计算机和电子设备,眼下正循着这些数字物证,寻找是否还有其他人参与了这场精心策划的数据“曝光”。
被泄露的信息牵涉面之广、指向之精准,让执法部门立刻嗅到了国家安全层面的风险。根据警方通报,遭到公开的资料涉及国家总检察长办公室、国家网络安全研究所、国家警察、国民警卫队以及国家安全委员会等核心机构。这几家单位几乎构成了西班牙安全与司法体系的中枢神经,旗下员工个人信息一旦被大批量归集并投放至公开网络,等于给潜在的恶意行动者送上一份现成的攻击前导清单。“当局监测到这批数据被大规模散播,对受影响人员及涉事机构的安全与完整性构成了直接威胁,随即启动调查。”西班牙国家警察在声明中这样解释行动的紧迫性。
不过这起事件的蹊跷之处在于,攻击者并非依靠一次华丽的系统入侵得手。早在今年2月,国家网络安全研究所就发布预警,提醒外界正有一场持续进行的人肉搜索行动。官方当时澄清,自家系统并未遭受直接渗透,作恶者采用的是另一套更费心力的打法——从过往数据库中窃取已经流出的旧档案、收集网上泄露的各类凭证转储,再结合开源情报工具进行交叉比对和数据聚合,最终像拼图一样将散落在各处的碎片信息拼凑成整洁的个人资料集合。有报道称,部分被公开的记录早已过时,甚至包含了数年前就已离开国家网络安全研究所的前员工姓名。这种“翻旧账”式的手法,恰好解释了为什么机构自身的防火墙完好,敏感信息却依然出现在公开论坛上。
犯罪链条的曝光逐渐指向一个名为“Police-ESP-Doxed”的威胁团体。该团体将整理好的数据投放到当时可用的某个BreachForum论坛迭代版本上,一次性地完成了这次大规模信息抛洒。事态随后继续发酵——3月份,另一个知名人肉搜索平台Doxbin上出现了数百名西班牙法官和检察官的私人档案,内容包括完整的姓名、国民身份证号码、个人手机号以及工作邮箱地址。法律界从业者的详细资料被赤裸裸地挂在网上,让这场原本就牵涉国家安全的数据风暴进一步烧向了司法系统。
尽管警方新闻稿并未明确说明被捕者是否就是那个攻破网站、一手窃取资料的源头人物,从目前梳理的时间线来看,此人至少在数据聚合与最终公布环节扮演着关键角色。现场搜获的电子设备正在接受技术取证,警方不排除后续将有更多嫌疑人落网。在自动渗透测试工具只能回答“攻击者能否在网络里横向移动”这一道单选题的当下,这起案件提供了一个更残酷的验证框架:你的访问控制策略挡住了谁,你的检测规则什么时候会响,你的云配置到底能不能扛住那六个正在被真实攻击者逐一试探的面——这些问题的答案,往往不在厂商给你跑出的那份整洁报告里。
热门跟贴