拒交贖金，澳醫保巨頭客戶信息被放暗網

達喬

澳大利亞個人健康信息泄露事件持續發酵。竊取數據的黑客在要挾贖金被拒后僅一天，就把部分人的信息發布到“暗網”上，引發民眾擔憂。

據路透社9日報道，澳最大的醫療保險公司Medibank當日發表聲明，承認此前被黑客竊取的客戶信息被發布在暗網上。聲明稱，公布的信息包括客戶的女生名、住址、電話號碼、電子郵箱地址、護照號碼和健康信息，其中還包括國際學生的個人信息。Medibank警告稱，“預計犯罪分子將繼續在暗網上發布文件。Medibank在10月13日對外披露，其系統中約970萬過往和現有客戶的個人信息被泄露，其中包括48萬名客戶的健康信息。Medibank稱，目前沒有發現客戶的信用卡信息或銀行賬戶被泄露。

事件發生后，該公司股價在近一個月內下跌22%。Medibank周一表示，不會向黑客支付贖金。該公司首席執行官科茲卡爾稱：“根據網絡犯罪專家的意見，我們認為通過支付贖金來收回客戶數據并阻止其被公布的可能性很小。”

《悉尼先驅晨報》9日報道稱，澳總理阿爾巴內塞當日發表講話稱，其本人也是Medibank的客戶，對信息泄露事件表示擔憂。不過，他認可Medibank拒絕繳納贖金的做法。阿爾巴內塞稱，已責成相關部門對此事件進行調查，澳內政部長奧尼爾將負責監控事態的進展。目前尚不清楚黑客是否獲得了阿爾巴內塞的個人信息。

在接受《悉尼先驅晨報》采訪時，網絡安全專家菲爾表示，黑客的最終目的是從竊取的數據中獲利，因此，公布所有信息的可能性不大。他認為，不排除黑客在做最后_次敲詐嘗試，如果依然未果，可能利用這些數據進行別的犯罪活動，如申領信用卡。

黑客在暗網公布的信息被放在名為“好名單”和“頑皮名單”的兩個文件夾中。《澳大利亞金融評論報》9日報道稱，在“好名單”中，黑客公布的主要是個人健康信息，包括患者罹患結腸炎、白內障等疾病的信息。“頑皮名單”貝炮含個人不健康的生活方式，例如酗酒、吸煙、藥物依賴以及吸食大麻等。報道稱，富人對藥品和毒品的依賴與心理健康狀況可能使其成為犯罪分子敲詐的目標。

過去幾周，澳大利亞多家大型企業的網絡系統遭到黑客攻擊。接受澳大利亞廣播公司采訪的技術專家稱，澳大利亞之所以成為黑客的攻擊目標，是因為該國缺乏足夠數量且專業技能過硬的網絡安全人員。▲