来源:欧洲时报 于 2025年12月17日 14:15 》〉》返回首页
据法国媒体报道,法国内政部长洛朗·努内兹(Laurent Nuñez)于12月17日(周三)正式确认,内政部的信息服务器近日遭到严重网络攻击。黑客成功渗透内政部内部系统,查阅了多项高度敏感的警务数据库,其中包括司法前科处理系统(TAJ,Traitement des antécédents judiciaires)以及全国通缉人员档案(FPR,Fichier des personnes recherchées)。01 黑客宣称窃取大规模数据,呼吁保持谨慎
据报道,一个黑客组织已在暗网上“认领”此次攻击,并声称其获取了多达1640万名法国公民的警方档案。不过,法国政府对这一说法持谨慎态度。内政部证实,攻击者确实曾访问“极为重要的文件”,但根据目前的技术分析,仅确认有“十几至数十份个人档案”被实际导出。
一名接近调查的消息人士向媒体表示:“目前尚无法完全确认哪些具体数据被外泄,但可以确定的是,这是一场真实存在、且性质非常严重的网络攻击。”
02 司法调查全面启动
巴黎检察院(Parquet de Paris)已确认,内政部已经相关情况第一时间通报共和国检察官。司法调查随即展开,由国家反网络犯罪办公室(OFAC,Office anti-cybercriminalité)负责主导,该机构隶属于国家司法警察总局(Direction nationale de la Police judiciaire)。与此同时,国家信息与自由委员会(CNIL,Commission nationale de l'informatique et des libertés)也已介入,评估是否涉及个人数据保护问题。
03 内政部已加强网络安全
内政部长努内兹表示,网络攻击发生在12月11日夜间至12日凌晨。他透露说:“黑客成功进入并接触到一部分文件系统,我们随即启动了所有常规网络安全防护程序。”
努内兹随后在多家媒体上强调:“这次事件不会危及法国民众的生命安全。”他指出,内政部已采取一系列紧急防护措施,包括全面启用双重身份验证、删除部分密码和账户权限等。
不过,他也坦言,入侵源头目前尚未确定:“可能是外国干预势力,也可能是试图挑战国家权力、展示技术能力的个人或团体,亦不排除是纯粹的网络犯罪行为。目前仍在调查中。”
04 黑客或通过内部终端入侵系统
调查显示,黑客可能通过获取部分公务电子邮箱的访问权限进入系统,并利用仍以明文方式传输的密码,接触到多个关键数据库。内政部长证实,攻击者得以查阅包括司法前科处理TAJ系统和通缉人员档案在内的内部应用,并导出了“一些数据”。
据内政部消息称,黑客曾接触所谓的“业务应用系统(applicatifs métiers)”,即警务与行政部门日常使用的内部软件工具,这可能为其访问数据库提供了通道。
05 专家称事件“前所未有”
网络安全专家、企业家巴蒂斯特·罗贝尔(Baptiste Robert)指出,这是一次“极不寻常”的事件:“在我从事网络安全近15年的经历中,从未听说过法国内政部内部网络被成功攻破。这是第一次。”
他表示,准确评估此次攻击的规模需要时间:“必须冻结系统、确认黑客是否仍潜伏其中,并重建完整的攻击路径。由于涉及全法警察和宪兵的终端设备,溯源的复杂程度远超一般网络事件。”
罗贝尔还指出,要进入内政部系统,通常需要对内部网络中的某一台计算机进行实体入侵,这种入侵可能通过一次简单的网络钓鱼攻击(phishing)完成。
06 黑客发布威胁声明
黑客通过一封发送给原BreachForums网站用户的电子邮件宣称对此次网络攻击“承责”。BreachForums是一个用于交换恶意软件和数据库的平台,后被法国当局关闭。该邮件署名为一个据称来自内政部的地址,并引导收件人访问一个自称是新版BreachForums的网站。
在一则署名为“Indra”、于上周六13日傍晚发布的消息中,黑客夸耀称他们“成功入侵”了内政部,并获取了涉及 1640 万名法国人的警方文件访问权限。
不过,黑客发送的这封电子邮件实际上并非来自内政部的服务器,尽管显示的邮箱地址给人以这种假象。事实上,黑客是通过一项亚马逊的服务伪造了该地址(spoofing)。
勒索软件专家、专业网站《LeMagIT》主编瓦莱里·里斯-马尔什夫在接受法媒采访时解释说:“在电子邮件中,无论是发件人(‘from’)字段还是‘回复至’字段,都不存在用于验证显示地址是否确为真实发件人的身份认证机制,这就使得身份冒充成为可能。”
黑客还声称曾访问法国公共财政总局(DGFIP)和国家养老保险基金(CNAV)的数据。
在这则消息中,黑客威胁法国政府将遭到“报复”。他们写道:“你们将为对我们朋友所做的一切付出代价”,并表示此举是对法国在数月前捣毁黑客组织“ShinyHunters”的回应。不过,ShinyHunters 已与此次针对内政部的攻击划清界限。
周一(15日)晚间,黑客又发布了另一条消息,下调了此前宣布的一周期限最后通牒:网络犯罪分子要求通过邮箱地址 “breachforums[@]tuta[.]com” 与其取得联系。否则,他们威胁将“把数据出售给其他机构或网络犯罪团伙”,或发动一次“完整的公开泄露”。他们警告称:“其影响将是法国此前从未经历过的,比我们在BreachForums上发布过的任何内容都要严重。”
07 外国干预可能性尚未排除
对于幕后动机,里斯-马尔什夫表示,目前尚难断定是否涉及国家行为,但不排除这是一场“更广泛的破坏稳定行动,或针对法国国家机构形象的攻击”。
他指出:“影响已经显现——社交网络上对内政部的批评明显增多,公共机构的形象已受到冲击。”同时,他也对黑客的说法保持怀疑,称“截至目前,尚未看到任何能够佐证其主张的数据样本。”