黑客攻击后 小马科斯批准五年国家网络安全计划

菲律宾总统小马科斯周四已批准《2024-2029 年国家网络安全计划》，这一计划详细说明了如何加强国家对网络攻击的防范。

菲律宾信息技术部(DICT)部长黄延光(Ivan John Uy)表示：“国家网络安全计划是一份文件，提供了方向、政策方向以及如何建立我们针对世界其他国家的网络安全态势的操作指南。《2024-2029 年国家网络安全计划》有助于满足在创建更安全的网络环境时改进政策制定的需求。”

他补充道：“它还确定了需要保护的网络资产和基础设施，提供了所有不同政府机构、不同部门（无论是能源、交通、金融部门）如何团结起来，在发生任何攻击或任何企图时做出快速反应，以及一个良好的协调机制，以便共享这些信息。”

该计划中包括了先进的威胁机制。例如，如果另一个国家遭受网络攻击，政府可以通过计算机应急响应小组与受影响国家开展信息交换计划。

此后，政府可以就袭击事件和所使用的方法向当地银行发出警告。

部长表示：“无论这次攻击中利用了什么漏洞，网络犯罪分子很可能会利用同一个漏洞来渗透其他银行或其他金融机构。”

中国愿意协助菲律宾调查黑客网络攻击事件

当地时间2月8日，菲律宾信息技术部(DICT)证实，中国已经与菲律宾当局接洽，以配合最近网络攻击事件的调查。

日前，菲律宾当局报告针对政府机构的黑客攻击的IP地址溯源自中国。

菲律宾信息技术部(DICT)部长黄延光(Ivan John Uy)表示：“实际上，中方已经联系我们，询问我们是否可以就网络攻击活动合作，因为这实际上是双向的。合作必须是一项相互的活动，他们愿意提供帮助，但希望我们能够与他们分享所发生的事情和信息，以便他们能够找到幕后黑手。”

他解释道，这一双向合作是因为菲律宾也存在针对中国公民的网络犯罪行为，他特别指出之前针对帕赛市(Pasay)某诈骗中心的突袭行动。当局在行动期间逮捕了600多人，其中200人为中国公民。该诈骗中心据称对中国、港澳台地区以及新加坡等地的居民展开诈骗活动。

他进一步指出，菲律宾的行动也符合中国的利益，因为一旦菲律宾起诉这些网络犯罪分子，中国可以要求将他们驱逐回国，然后对其进行适当起诉。

此外，黄延光还强调，他们不能排除网络攻击与海上争端相关的可能性，但表示一切都在调查的范围内，并欢迎任何愿意合作的国家。

菲律宾账户泄露排名第30位

根据网络安全公司Surfshark最新发布的研究显示，菲律宾在2023年全球账户泄露数量的排名中位列第30位。

数据表明，2023年菲律宾共有705,470个账户泄露，相比于2022年的1,369,604个记录，数字有所下降。

研究结果显示，菲律宾的排名从2022年的第26位上升至第30位。在泄露密度方面，即每千名居民泄露账户的数量，菲律宾的排名也有所上升，从第70位上升至第77位。

Surfshark表示：“数据泄露是指当机密和敏感数据暴露给未经授权的**时发生的情况。该公司解释称，在这项研究中，每个泄露或被泄露的电子邮件地址被视为一个单独的用户帐户。”

在其他排名中，美国、俄罗斯、法国、西班牙、印度等国家位列被盗账户数量最多的前列。而被盗账户数量最少的国家包括几内亚比绍、厄立特里亚、布隆迪、毛里塔尼亚和莱索托。

需要注意的是，中国在2022年的排名是第二位，但到了2023年已上升至第12位。

据Surfshark称，有关被泄露帐户的数据是由其独立合作伙伴从29,000个公开数据库中收集的，并通过电子邮件地址进行汇总。这些数据随后被匿名化并传递给Surfshark的研究人员，以进行统计分析

碧瑶市数据库去年遭网络攻击300万次

菲律宾碧瑶市(Baguio)信息技术部门办公室报告称，该市数据系统在2023年遭遇至少300万次的网络攻击，其中多数发生在9月份。

网络安全官员表示，虽然黑客未能得逞，但我们也提醒其他部门建立数据备份系统，加强网络安全措施，并制定预防措施来防范此类攻击。

信息技术部此前表示，黑客侵入了多个使用云服务提供商的政府机构的电子邮件系统和内部网站。

信息和通信技术部 (DICT) 周末透露，黑客侵入了多个使用云服务提供商的政府机构的电子邮件系统和内部网站，最有可能是展开收集信息活动。

当局通过追溯IP地址发现黑客来自中国，而中国驻菲律宾大使馆驳斥了这一指控，称其“毫无根据”。

菲律宾网络安全领域空缺职位高达200万个

菲律宾信息技术部(DICT)部长黄延光(Ivan John Uy)表示，网络安全领域可能成为没有大学学历但精通技术的人才的理想选择。

随着新冠疫情推动了许多企业向线上转型，数字化程度不断提升，网络犯罪分子也趁机大行其道。数字经济的发展已经成为网络安全专业人员和网络犯罪分子之间的一场虚拟较量，与此同时也成为一个利润丰厚的就业市场。

据黄延光表示，菲律宾网络安全领域目前有着200万个职位空缺，起薪最低为每月20万披索。在美国，网络安全专业人员的年薪高达10万美元，相当于每月50万披索。

信息技术部的国家网络安全计划已获得小马科斯总统的批准，其中包括通过信息技术部学院提供网络安全培训，以提高专业技能。

虽然该计划最初面向政府雇员，但最终将向公众开放，一些课程将提供免费，而其他一些则需收费。

黄延光表示，他们与不同的提供商合作，包括大学、学院和培训机构，让他们能够了解到计划提供的课程内容。此外，他们还与行业合作伙伴合作，如谷歌、微软等，提供认证计划、培训和证书计划。

该计划对于具备技术技能的人有着巨大的潜力，为社会阶层中无法上大学的人提供了新的经济机会，开辟了一个全新的就业市场，让他们能够赚取比大学毕业生更多的收入。

《国家网络安全规划》覆盖了2024年至2028年，旨在制定良好的政策，确保国家网络环境的安全。



了解更多请搜索: 黑客 菲新闻