菲律宾政府网站管理员密码竟然如此简单？

近期，菲律宾政府机构频繁遭到黑客攻击，引发了民众的广大关注。据菲华网报道，除菲律宾健康保险公司PhilHealth和菲律宾统计局PSA以外，技术专家称至少还有两家政府机构也遭受了数据泄露和网络攻击。

菲律宾数据伦理（DATA ETHICS PH）创始人Dominic Vincent Ligot指出，黑客攻击可分为两种类型，一种是出于勒索或牟利目的，另一种则旨在揭示网络安全漏洞。针对PhilHealth的网络攻击属于前一种，黑客曾向菲律宾政府索要30万美金，但菲律宾政府拒绝支付该款项导致部分数据泄漏。可能泄露的数据包括但不限于姓名、生日、住址、电话号码。这些信息对于个人隐私和安全至关重要。这些泄露的个人信息可能被滥用，用于身份盗窃、欺诈和其他非法行为，给个人和公众带来潜在的风险。

笔者认为，政府不支付巨额赎金的立场是正确的。政府不能在这种‘恶意行为’面前屈服，支付赎金也只会鼓励更多的黑客对不同的政府机构进行攻击。其次，支付赎金只能‘暂时’解决问题，并不能解决最根本的问题。不过，这种‘恶意行为’其实也提醒着政府和各大机构重视网络安全问题。黑客攻击揭示了网络的安全漏洞和弱点，促使机构加强其网络安全措施，避免泄露公民的隐私信息。笔者之前就接到过好几通诈骗电话，对方声称自己是某政府机构，并且能准确地说出我的一些身份信息，试图盗取我的银行账号。诈骗电话每隔几个月就收到一次，次次套路都是一模一样的，流程我都能倒背如流了。

值得关注的是，连菲律宾众议院的网站也遭到了黑客的攻击。黑客甚至调侃道“你被黑客攻击啦，祝你今天过得愉快”并附上“巨魔脸”的照片。22日，环球时报特约记者吕克在报道中写道：“有一名黑客在社交媒体上称，他轻易“黑入”了至少5个菲律宾政府机构。这名黑客表示菲律宾科技部网站的管理员密码竟然只是Admin123”。

从健康保险公司到统计局再到众议院，这些事件都凸显了政府机构在数据安全和网络防御方面的不足。这些事件不仅仅会对个人隐私产生威胁，也会对国家安全和公共机构的正常运作造成影响。因此，政府机构需加强网络安全措施，定时更新和维护网络安全软件、强化网络安全策略，以维护公民和国家的信息安全。

（图1、图3源自Philstar；图2源自搜狗百科词条）



了解更多请搜索: 菲政府网站 黑客