法國數據洩露創紀錄 有罪犯用射擊聯合會數據偷槍|外媒焦點·法國
發佈日期: 2026-05-20 14:00
國際
《世界報》報道,法國正面臨前所未有的個人資料洩露浪潮。企業及政府機構的網絡安全水平依然不足,引起監管機構關注。
▌ 去年通報逾六千宗 大型洩露頻現
法國資訊與自由全國委員會(CNIL)的報告顯示,2024年該國共接獲6,167宗數據洩露通報,較前一年增加10%,當中約一半源自黑客攻擊。2025年的數據預料將再創新高,但2024年與2023年同樣已是破紀錄年份。
受影響機構遍及各行各業,包括內政部、經濟部、國家安全文件管理局(ANTS)、國家就業機構等政府部門,以及電訊商Free、超市集團Auchan等私人企業,還有醫療保險公司和工會。
▌ 犯罪分子偷射擊聯合會數據買槍
受害者支援組織指出,這些資料在網上地下市場被當作「消費品」買賣。數據助長了網上詐騙,騙徒可利用外洩的個人資料,為每個受害人量身訂造詐騙訊息,也可冒充銀行顧問,準確說出受害人的出生日期、銀行資料甚至住址。
更嚴重的是,數據洩露已從網上蔓延至實體世界。當局證實,有犯罪分子利用從法國射擊聯合會盜取的數據,通過爆竊或假扮執法人員偷取槍械。多宗與加密貨幣有關的綁架及非法禁錮案件,亦懷疑與數據洩露有關。
▌ 受害者難追究 政治層面屬盲點
對於資料被洩露的人士,現行法律下他們難以追究。從刑事法律角度,受害者是當初受託保管資料的機構,而非個人。儘管洩露事件頻繁且後果嚴重,這議題在法國政策中仍是盲點。極少數國會議員將其視為優先事項。
面對壓力,總理終於宣布多項措施:撥款2億歐元加強數碼服務保護、將CNIL收取的罰款轉用於資訊科技現代化基金,以及合併兩個管理公共數碼基建的政府機構。
▌ 年輕黑客成警號 基本防護仍缺失
這些大規模洩露並非由頂尖黑客所為,而是來自技術水平未必很高的年輕人。一名15歲少年因黑客攻擊政府機構被捕,檢察官強調:「他不是天才,而是一個警號。網絡威脅正在常態化,我們必須集體提升網絡安全。」
CNIL指出,這些洩露往往遵循同一種容易防範的模式:2024年近八成大型數據洩露,成因是缺乏多重身份驗證,即要求用戶以至少兩種方式證明身份的基本安全機制。審計法院報告亦批評公共部門網絡安全落後於私營機構。
