法国卡尔瓦多斯省乌伊斯特勒阿姆（Ouistreham）的一名汽修厂老板，在临近退休之际遭遇重大打击。



“我在手机应用上看到，账户即将被扣款75.8万欧元。”汽修厂负责人Philippe Hamelin在电视采访中表示。当他点击链接进入个人空间后发现，这笔费用被标注为“车辆注册证（carte grise）费用”。

调查显示，其企业账户在 Agence nationale des titres sécurisés（ANTS，法国国家安全证件署）网站上遭到黑客入侵。

钓鱼邮件成为突破口
今年5月，Philippe曾向相关部门申请停止办理车辆注册证业务。11月，他收到一封邮件称其授权已被停用，并要求通过链接确认。

“我点击了邮件中的链接确认申请，一切就是从那里开始的。”他说。

专家指出，这是一种典型的钓鱼攻击。黑客通过伪造邮件获取账户权限，然后以受害汽修厂名义批量办理车辆注册证。

⸻

真实证件被用于违法用途
黑客获取账户控制权后：
• 批量为被盗车辆注册合法车牌
• 重新签发已有注册证件
• 制作“完全真实”的官方文件
由于这些证件确实来自官方系统，在警方路检时能够通过核验。一旦车辆违法，罚单则寄往真正的汽修厂地址。

记者暗访发现，通过社交媒体购买“车牌证”极为简单。卖家甚至保证：“是真证件，不是假的。”

⸻

超过40家车行受害
在短短三个月内，已有超过40家车行遭到类似攻击。

位于圣雷米（Saint-Rémy）的另一家车行三周内被冒名开具930份注册证，而其正常业务量仅为每月10份。行政账单高达22.6万欧元。

目前相关债务被暂时冻结8个月，但企业经营已受到严重影响：招聘计划取消，设备投资暂停。

⸻

行业组织质疑安全漏洞
Fédération nationale de l’automobile（FNA）副主席Bruno Choix批评称，ANTS系统自2009年以来安全升级不足。

“如今很多银行都采用双重身份验证，但该系统仍使用4位数验证码。”他指出。

行业人士呼吁加强网站安全机制，包括：
• 强制双重身份验证
• 加强异常操作监控
• 提高钓鱼邮件识别与提醒机制

⸻

调查进行中
相关司法调查已启动。政府方面表示，未来几周将强化ANTS系统安全措施。

对受害车行而言，风险尚未完全解除。若最终被追缴巨额费用，部分小型企业可能面临关闭风险，甚至影响业主个人资产。

在数字化行政服务日益普及的背景下，此次事件再次凸显网络安全的重要性。


来源：TF1 info