瑞典遭遇史上最嚴(yán)重?cái)?shù)據(jù)泄露事件在政壇掀起波瀾

來源:人民日報(bào) 2017-07-31 09:05 http://www.iosapp77.com/

　　瑞典遭遇史上最嚴(yán)重?cái)?shù)據(jù)泄露事件，大量交通數(shù)據(jù)可能遭到曝光。此事在瑞典政壇掀起波瀾。瑞典首相勒文日前宣布免去內(nèi)政大臣安德斯·于耶曼和基礎(chǔ)設(shè)施大臣安娜·約翰松的職務(wù)，理由是對這一交通數(shù)據(jù)泄露事件處理不當(dāng)。

　　據(jù)瑞典電視臺(tái)報(bào)道，瑞典交通管理局2015年將IT維護(hù)工作外包給IBM公司后，使得未經(jīng)安全審核的外國技術(shù)人員可以獲取數(shù)據(jù)庫保密信息。這些信息包括瑞典全國的機(jī)動(dòng)車駕駛?cè)诵畔ⅲ瑯蛄骸⒌罔F、道路和港口等敏感信息，以及瑞典警方和軍方的車輛信息。7月24日，瑞典政府承認(rèn)在互聯(lián)網(wǎng)工程服務(wù)外包中發(fā)生了大規(guī)模資料外泄。

　　為簡化流程節(jié)省成本，瑞典交通管理局2015年在系統(tǒng)管理和維護(hù)工程外包過程中違規(guī)操作，將未經(jīng)加密處理的交通資料庫上傳至外包公司位于他國的數(shù)據(jù)庫。其中一家外包公司為IBM瑞典分公司，然而問題的關(guān)鍵在于該公司服務(wù)器實(shí)際放置在捷克，這意味著受雇于該公司的捷克電腦工程師可以輕而易舉地接觸到敏感數(shù)據(jù)，另一外包公司是一家塞爾維亞的通訊公司，負(fù)責(zé)維護(hù)瑞典交通管理局網(wǎng)絡(luò)防火墻和通訊系統(tǒng)，也擁有查看相關(guān)數(shù)據(jù)的權(quán)限。

　　另有消息披露，瑞典交通管理局在上傳數(shù)據(jù)過程中也存在重大安全風(fēng)險(xiǎn)，比如，工作人員先將所有數(shù)據(jù)上傳到未受保護(hù)的云端服務(wù)器，然后再通過電子郵件將鏈接發(fā)給外包公司。瑞典交通管理局前局長瑪麗亞·阿格倫于今年1月被解職，并被處以7萬瑞典克朗(約合5.8萬元人民幣)的罰款，但政府并未第一時(shí)間公開原因。瑞典交通管理局最近才承認(rèn)，阿格倫在外包工程過程中，繞過了多項(xiàng)保護(hù)敏感信息的法律法規(guī)和內(nèi)部章程。

　　勒文承認(rèn)，泄密事件是瑞典網(wǎng)絡(luò)安全的一場失敗。他透露，瑞典政府正在擬定一項(xiàng)新的安全法案，對涉及國家安全的外包業(yè)務(wù)提出更加嚴(yán)格的規(guī)定。該法案將于2019年1月生效。眼下，泄密事件已經(jīng)引發(fā)瑞典政壇震蕩，反對黨中間黨主席在新聞發(fā)布會(huì)上嚴(yán)厲指責(zé)現(xiàn)政府在保護(hù)瑞典國家安全方面存在嚴(yán)重失責(zé)。反對黨聯(lián)盟計(jì)劃對國防大臣等發(fā)起不信任投票，要求他們下臺(tái)來為泄密事件負(fù)責(zé)。

　　盡管瑞典政府表示，目前沒有任何證據(jù)顯示這些資料已經(jīng)落入不法分子之手，但敏感資料的可能流向始終讓人擔(dān)心不已。

　　(記者黃云迪)

責(zé)任編輯：紀(jì)瑋維