与国为敌！一黑客兜售印尼13亿手机卡用户数据，公开嘲讽多名高官

有专家称，此次泄露的数据在质量和数量上其实都不及之前的事件；但在相关黑客的大肆炒作下，印尼政府终于开始对个人数据泄露给予重视。

公开兜售印尼海量公民数据，

涉及总统与众多高官

这位化名 Bjorka、声称居住在波兰华沙的黑客，过去几周来一直在黑客论坛 BreachForums 上兜售被盗数据，受害者包括 印尼多家国有企业、手机运营商及大选委员会。

Bjorka 还掌握 一份机密文件日志，其中记录着 印尼总统佐科・维多多（Joko Widodo）与国家情报局之间的往来信息。

这位黑客也拿到多位公众人物的个人数据，包括印尼海洋与投资统筹部长卢胡特・班查伊丹（Luhut Pandjaitan）及信息与通讯部长约翰尼・G・布拉特（Johnny G. Plate）。泄露的细节包括电话号码、身份证号以及疫苗接种编码。

在 9 月 5 日的新闻发布会上，一名信息部高级官员呼吁 Bjorka 停止泄露印尼民众的个人数据。但一天之后， 此黑客在 BreachForums 的新帖中大放狂言，提醒政府 “别再白日做梦了”。

Bjorka 在 9 月 10 号的一条推文中表示，他的意图是展示 “ 在糟糕的数据保护政策之下，黑客渗透、特别是针对政府部门的渗透，是多么易如反掌。”

在推特上，Bjorka 还表示那些负责黑客调查的人员根本不知道该从何入手，同时对公众人物大加嘲弄，包括奉劝国有企业部长艾瑞克・托希尔（Erick Thohir）断了竞选总统的念想。

目前，Bjorka 至少有三个推特账户已被冻结。

印尼高官回应称，

没有任何关键系统被黑

印尼政治、法律和安全事务统筹部长马福德（Mahfud MD）在上周三呼吁公众保持冷静，称 没有任何关键系统遭到黑客入侵，也未出现国家机密泄露事件。

他解释道，此次泄密 “ 只涉及总统的一般通信数据，而且截至目前，对方还没有公开通信内容。”

他补充道，当局已经 根据 “全面的追踪工具” 确定了 Bjorka 的身份及其所在位置。

据印尼当地知名杂志《Tempo》报道，就在上周三成立数据保护工作组后不久，警方就在东爪哇省茉莉芬县审讯了一名 23 岁的男子，他的姓名首字母为 MAH。他的日常工作，是在当地集市上出售饮料。

警方尚未确认他是否就是 Bjorka，专案组正对近期事件开展调查。

印尼网络安全形势严峻，

曾出现更严重违规事件

尽管国内数字经济蓬勃发展，但 自 2019 年以来，印尼先后遭遇多起针对政府机关和私营企业的大规模数据泄露事件。

去年 5 月，医疗保健与社会保障局数据库中 超过 2 亿公民的社保详细信息（包括身份证和家庭卡）被泄露，事件严重性令人震惊。

有专家认为，这可以说是 “最最顶格的” 安全违规事件，同时批评印尼政府对以往的违规事态缺乏足够的反应。

数字取证专家 Ruby Alamsyah 在接受新加坡《海峡时报》采访时称，“Bjorka 泄露的数据在质量和数量上其实都不及之前的事件。但 在此人的行动之下，人们终于开始对个人数据泄露给予重视。”

他还指出，在 BreachForums 之前，Bjorka 曾经在 RedForum 出售过来自其他国家的泄露数据。作为暗网内规模最大的被盗数据集散地之一，RedForum 已经在今年 4 月被美国司法部关闭。

总部位于雅加达的 Digital Forensic Indonesia 公司 CEO Ruby 认为， 工作组不应只关注新近发生的数据泄露事件，还应调查 2019 年以来的同类案件，至少要 “从过往案例中吸取教训”、避免后续类似问题的再次发生。

IT 安全专家 Alfons Tanujaya 也认为，“工作组最好能改进数据管理。过去几年来，相关机构一直在否认发生了数据泄露，根本没有加强数据保护，因此导致数据泄露时有发生。”

“如果 Bjorka 被捕，但数据泄露仍在继续，那么未来三到六个月内一定会出现更多步 Bjorka 后尘的仿效者。”

政法安统筹部长马德福博士则表示， 印尼议会预计将在一个月内通过《个人数据保护法案》。

Ruby 和 Alfons 都认为，如果这项法案能顺利通过，那么政府机关和私营企业将被迫加强自身网安水平，否则任何数据泄露都会招致经济处罚、甚至刑事制裁。

Ruby 总结道，“从逻辑上讲，罚款与制裁的潜在压力将引导各方做好充分准备，保证自己的网络安全比过去更好，同时尽可能避免出现数据泄露。一旦发生泄露，根据新的法律条款，公众也可以依法要求追究责任、索取赔偿。”