南非安全系统存漏洞，黑客窃取南非总统个人信贷数据

据外媒报道，南非总统现任总统Cyril Ramaphosa个人信贷数据遭到黑客团伙SpiderLog$窃取并泄露，这些数据中包含Ramaphosa本人的家庭住址、身份证号码及手机号码等。通过这些数据唤起了大众的警觉，让大家关注南非安全系统，特别是政府部门使用的安全系统中存在显著漏洞。

信贷数据泄露

这批数据来自另一个名为N4ugtysecTU的黑客团伙，而后者曾于今年早些时候入侵信用报告机构TransUnion，窃取了5400万消费者征信数据，几乎覆盖该国所有公民。泄露数据集中包含Ramaphosa本人的家庭住址、身份证号码及手机号码。信用报告机构TransUnion澄清称，泄露的民政事务数据并不是直接出自他们的服务器，而是黑客在之前的攻击中窃取获得。

在TransUnion数据泄露事件中，Ramaphose不是唯一一个受到影响的知名人士，还有多位政要信贷数据也遭到了泄露。据悉，N4ughtySecTU曾威胁要泄露总统Cyril Ramaphosa和南非在野党左翼经济自由斗士领导人Julius Malema的个人数据。

国防/国安/情报等系统均存漏洞

南非安全系统，尤其是政府部门（包括国防和国家安全部门）所使用安全系统中的显著漏洞。SpiderLog$通过Ramaphosa的数据唤起了大众的警觉，让人们关注南非的安全系统。SpiderLog$还向媒体提供了截图，证明自己已经能够访问敏感的军事和情报数据。

在一张截图中，SpiderLog$展示了其成功侵入的国防与国家安全部门网络邮件界面。网络安全厂商WolfPack Information Risk与Umboko Sec也证实了SpiderLog$团伙的说法。

WolfPack Information Risk公司顾问Johan Brider表示，他们认为截图中体现的最大隐患，在于可以运行程序来获取国防部邮件访问凭证。SpiderLog$团伙还能够识别出政府服务器、各域及互联网服务商的私有IP地址。为此，多家网络安全厂商发出警告，称黑客团伙发现的漏洞可能致使敏感军事和情报信息遭到拦截。

目前企业的主流实践是使用代理服务器来隐藏IP地址，确保非必要时绝不暴露内部IP地址。Umboko Sec公司主管Bongo Sijora认为，南非政府保护国家关键设施及部门免受网络威胁，至少存在180亿兰特（约合77.2亿人民币）的预算短缺。

短短一年遭到多次网络攻击

在过去短短一年时间里，南非政府部门遭到多次严重网络攻击。去年9月，南非司法部遭到勒索软件攻击，导致文件和系统无法正常访问。去年7月，因为勒索软件攻击导致南非国有物流公司Transnet的港口系统被迫关闭，南非各入境点发生严重的运输延误。

这些网络攻击给南非带来了严重的影响，因此，如果南非政府要保护关键设施和部门免受网络攻击，需要投入很多的资金。此外，还需要增强政府部门人员的网络安全意识，加强防护措施和手段。