黑客入侵阿根廷政府ID数据库，梅西、阿总统等全民身份数据泄露

曾几何时，我不止一次在想，要是一个国家的身份证系统数据库被攻击，导致数据失窃，那岂不是整个国家公民的信息全都泄露？如果再结合网络上的各种社交活动痕迹，基本上就可以将大多网民的身份、喜好、人脉、活动轨迹都尽数掌控。

没想到的是，这种原本只是随便臆想的事，居然真的在蓝星上发生了。

今年九月，阿根廷政府IT网络遭遇了一名黑客入侵，黑客攻击的目标直指RENAPER（全称Registro Nacional de las Personas），即阿根廷国家人口登记处。

诡怪的是，事情发生之后，阿根廷政府并未有什么官方声明，大概率是可能并未察觉此事，或者是已经察觉了，但相关人员害怕承担责任，便有了捂盖子的行为。

然而，纸终究是包不住火。10月初，一个名为@AnibalLeaks的新注册推特账户，在推特上发布了44位阿根廷名人的身份证照片与个人详细信息，一下子就炸开了锅，这也导致RENAPER遭到入侵的证据首度浮出水面。

据介绍，RENAPER是阿根廷内政部下辖的一个重要部门，其任务是向所有公民发放国民身份证，并将数据以数字格式存储为可供其他各政府机关访问的数据库，以便大部分政府部门能够快速查询到每一位公民的个人信息。

也就是说，本次黑客攻击的是阿根廷存储全国公民信息的大型国家级数据库，这等数据库一般都有非常严苛的防御设施，甚至还有专门的安全人员进行日常维护，为何黑客还能够轻而易举地攻击呢？实在是匪夷所思。

但接下来公布的一些报道，我们或能找出一些蛛丝马迹。

据悉，该黑客曝光的身份信息中，包括44位阿根廷名人。其中包括阿根廷总统阿尔贝托·费尔南德斯、多名记者和政治人物的详细信息，甚至还有足球巨星莱昂内尔·梅西和塞尔希奥·阿圭罗的数据。

OMG，没错，就是那个与C罗并列齐名的足球巨星梅西，多少人崇拜的足球偶像，他的身份信息居然泄露了，其震撼力不亚于一场大地震。毕竟买卖明星身份数据的事，互联网上可没少出现过，甚至大有愈演愈烈之势。

然而，事情还没完，就在这些图像和个人详细信息在推特上公布的翌日，这名黑客又在一个知名黑客论坛上发布了一则广告，表示可以帮助查找任何阿根廷用户的个人详细信息。

对，你没看错，是阿根廷任何一位公民的详细身份信息，可以详细到家庭住址和身份编号以及照片。

这有点像之前酒店数据大规模泄露，黑客说可以帮忙查找任何人的开房记录那么恐怖。要知道，本次阿根廷政府数据库泄露的数据信息，详细程度可比酒店泄露的数据还要高上许多。

因为根据黑客在线提供的数据样本显示，他们窃取并可随时访问的信息包括——阿根廷全体民众的全名、家庭住址、出生日期、性别信息、身份证签发与到期日期、劳工识别码、证照编号、公民编号以及身份证照片。

这简直是一个人的全套数据库，就差把真人搬到你面前了。所以，很多人必然会瑟瑟发抖，惶恐不可终日。西方素来拥有讲究个人隐私保护的传统，所以，不少人的心态肯定要崩吧！

数据泄露事件一经暴露，媒体自然是不会放过。在经过诸多媒体轮番质询后，也就是在黑客推特曝光信息的三天后，阿根廷政府才磨磨蹭蹭、犹犹豫豫确认了这起数据泄露事故的真实性。

在10月13日的新闻稿中，阿根廷内政部表示，其安全团队发现分配给卫生部使用的虚拟网络账户，被用于在RENAPER数据库内查询了19张照片，随后这些照片就被发布在了推特上。

此外，内政部发言人还补充道：“RENAPER数据库没有遭受任何数据渗漏或外泄”。目前，当局正在对可能与该泄露事件有关的八名政府雇员进行调查。

根据这些信息看来，此次数据失窃案很可能是一起内鬼泄密事件。在以往发生过的大规模数据泄露事件中，很多事件最后查明均为内鬼所为。由此可见，账号权限的设置以及风控系统的防御检测，应该存在较大的疏漏，可以说是人祸，而非偶发性事件。

但是，事情到这里还没有结束。虽然政府已经发布了声明，但不见得就是真的。根据以往经验，有些声明就是一种托辞，甚至是甩锅推卸责任的行为，抑或是放出烟雾弹扰乱公众视线。

外媒记者联系到了在黑客论坛上出售RENAPER数据访问权限的卖家。在最近一次谈话中，该黑客称他们拥有一份RENAPER数据副本，其内拥有全部公民数据，显然这与政府的官方声明相矛盾。

当然，黑客说的也不一定全部为真，爱吹牛逼的黑客同样很多。于是，在记者的询问下，黑客表示愿意证明他们所言的真实性。

故此，记者选择了一组阿根廷公民的身份信息，让黑客来提供对应的更详细的信息。结果，黑客真的提供了完整的身份信息，其中包括高度敏感的证照编号。记者想必当初满脸震惊。

这下十有八九表明黑客所言为真，而阿根廷官方似乎隐瞒了一些信息，其中有什么隐情，大概会随着事件的发酵慢慢曝出。

此外，该黑客还表示：“也许几天后，我会公布100万或200万民众的数据。”并且，他们计划继续向所有感兴趣的买家，出售对这些数据的访问权限。

这简直有些悚然听闻，如果全国的公民身份信息都能买卖，那还有什么安全感可言？幸好不是发生在我们国家，不然真有种后脑勺发凉的感觉。

随后，记者向黑客分享了阿根廷政府新闻稿的链接，指出其官员将成功入侵归咎于虚拟网络账户被盗，该黑客只是简单回复称“是的，粗心的员工”，这也间接确认了此次攻击的切入点，乃是内鬼所为。

据媒体报道，阿根廷目前人口估计超过4500万，但不清楚是否全部存储在RENAPER数据库内。但是黑客却是高调声称，他们窃取的数据，包含全体民众。

此次事件也是继2017年和2019年的Gorra Leaks后，阿根廷历史上第二大起重大安全事件。在Gorra Leaks事件中，黑客泄露了阿根廷政客和警察部队的个人详细信息，引起了各方强烈震动。没想到时隔多年，还能再跌跟头。　　

据网友发现，目前，这些阿根廷公民身份信息数据，已经正在地下“私密圈”中出售。具体已经出售了多少份，出售给了多少人，出售了多大规模的数据，价格为几何，就像是一个暗箱，无从得知。

此事给很多企业机构一个很重要的提醒，一定要慎防内鬼。因为内鬼往往掌握着内部系统的大量敏感权限，尤其是身份地位越高的内鬼，往往可以直达最敏感的数据库，一旦下载或泄露出去，后果不堪设想。

目前，市面上防止数据泄露的安全厂商的工具很多，比如使用零信任技术产品以及身份管理，可以防止数据随意地访问、复制、下载、转移等。