瑞士當局的20,000名員工在“收集”數據轉儲中找到

今年1月，安全專家Troy Hunt 分析了超過7.7億個電子郵件地址和2100萬個密碼的數據轉儲，這些密碼在黑客論壇上免費交易。該數據庫是從數百個（如果不是數千個）不同的漏洞編譯而來的，它被稱為“集合＃1”。不久之後，集合＃2，＃3，＃4和＃5也破壞了表面 。

目前還不清楚電子郵件和密碼的來源，許多人認為大多數細節都很老，因此無關緊要。然而，目前還沒有逃避數十億記錄正在轉手的事實，並且有不少人想知道誰受到影響。兩位為瑞士廣播公司Schweizer Radio und Fernsehen（SRF）工作的記者Timo Grossenbacher和Julian Schmidli 有機會看一看 。

在“收藏品”中發現至少300萬條瑞士記錄

可以預見的是，記者想要了解數據庫中有多少瑞士用戶，但從一開始就很清楚這是不可能的。首先，人們往往擁有多個電子郵件地址，這意味著20億個受損記錄並不等同於20億用戶的數據被盜。除此之外，通常很難通過查看他們的電子郵件地址來確定用戶的國籍，特別是如果它已經在Gmail等國際提供商處註冊。

Grossenbacher和Schmidli唯一能做的就是查看以兩個瑞士頂級域名之一結束的地址 - .ch和.swiss。記者共發現了300萬場比賽。在宏偉的計劃中，這似乎並不那麼多。考慮一下瑞士全體人口略高於850萬的事實，你會發現這個數字很重要。

然而，SRF的記者沒有完成。在深入挖掘數據後，他們偶然發現了一些熟悉的電子郵件地址。

與瑞士當局有關的20,000條記錄

可以肯定地說，某些網絡犯罪分子不介意訪問這些電子郵件。其中100人屬於Skyguide的員工 - 這是一家監控瑞士領空的公司。大約800個瑞士國家郵政局的電子郵件最終落入了垃圾場，還有幾百個似乎屬於各地區警察局。國家鐵路公司的4千封電子郵件和當地管理部門工作人員的約12,000個賬戶也在轉儲中。 2,500封暴露的電子郵件屬於聯邦政府僱員，500條記錄與瑞士軍隊相連。

高級官員也在傾銷

在上面列出的組織中，即使是低級別員工也可以訪問某些敏感數據. 然而，在這種情況下，我們不只是談論低級別的員工。

Grossenbacher和Schmidli發現了以下人員的電子郵件地址和密碼：

• 瑞士國家銀行行長托馬斯喬丹
• 瑞士武裝部隊負責人Philippe Rebord
• Markus Seiler，外交部秘書長，曾任瑞士情報部門工作人員

幾十名前議員和聯邦議員的數據也在收藏中。

瑞士當局遭到黑客入侵？

鑑於這一切，你會認為這些組織以某種方式丟失了員工的數據，這是可以原諒的。然而，當被問到這個問題時，發言人告訴SRF，瑞士當局的系統並沒有受到任何影響。如果情況確實如此，則意味著在受影響機構工作的一些人一直在將他們的辦公室帳戶用於可能與他們的工作無關的目的。公關人員宣布，他們將與員工談談此事，他們中的大多數人表示雙因素身份驗證已經實施，這進一步降低了風險。

他們似乎都認為目前沒有數據存在風險，但即使我們認為這是正確的，我們也不應低估SRF調查結果的重要性。需要對情況進行密切分析，必須吸取教訓。