法国内政部遭黑客入侵：22岁嫌疑人被抓捕并接受警方拘留审讯

新闻我来找

法国巴黎检察官劳尔·贝库（Laure Beccuau）宣布，在针对法国内政部服务器遭黑客入侵一案的调查中，一名22岁的男性嫌疑人于 12月7日（周三） 被警方逮捕，并已被置于羁押审讯（garde à vue） 状态。

这是一起前所未有的重大网络安全事件。内政部长洛朗·努涅斯（Laurent Nuñez）形容该事件“极其严重”：一名黑客成功侵入警方内部系统，查阅了数十份警务档案——据消息人士透露，大约 80份。

调查迅速推进，嫌疑人系“惯犯”
这起高度敏感的案件进展异常迅速。反网络犯罪办公室（OFAC） 的调查人员仅用5天时间就锁定并抓获了嫌疑人。据巴黎检方透露，该嫌疑人为一名 22岁的年轻黑客，早已被警方所熟知，且几个月前刚因类似网络犯罪行为被判刑。

内政部的“明显羞辱”
调查显示，嫌疑人首先入侵了一名内政部工作人员的公务邮箱，随后借此获取警方内部系统的访问权限，包括：
• 司法前科处理系统（TAJ）
• 在逃及被通缉人员数据库

在数天时间内，他逐条检索并查看了约80份个人档案。调查人员强调：不存在大规模敏感数据外泄，因为这些档案是一次次单独查询获取的。但即便如此，此次事件仍被视为对内政部信息安全体系的一次“重大羞辱”。事发后，内政部已着手全面加强内部安全流程。

安全漏洞源于信息安全防护不到位
内政部长努涅斯直言，这起事件暴露出严重的“数字安全意识缺失”。他指出，黑客正是利用了一些操作上的疏忽与不当行为，通过公务邮箱获取了系统访问密码。

“一个人或一个团伙，连续多日潜入内政部的信息系统，正是借助这些邮箱漏洞完成的。”努涅斯表示。

紧急补救措施已启动
针对这些安全缺陷，内政部已立即采取多项 “补救性措施”，包括：
• 关闭部分存在风险的账户
• 强制推行双重身份验证（双因素认证）
• 全面收紧信息系统访问权限
努涅斯坦言，新规将导致工作人员的工作环境更加严格、受限，但这是为确保信息安全必须付出的代价。

深度加固与多线调查同步进行
在应急措施之外，国家信息系统安全局（ANSSI）已介入，对内政部信息系统进行深层次安全加固。
与此同时：
• 司法调查由反网络犯罪办公室（OFAC）负责
• 内政部内部也已启动行政调查




来源：RMC