网络战争 以色列担心包括军事人员在内的数十万公民数据被盗

以色列正在虚拟世界中进行着一场网络战争和及时战，并在努力加强重要民用基础设施以及国营和私营公司受到的保护；迄今为止，该国已成功应对多起针对其基础设施和公司的网络攻击，而没有受到太大破坏，以色列称这些袭击由伊朗或为伊朗政权效力的组织发动。

但是随着网络军备竞赛节奏的加快，以色列可能面临更大威胁，网络军备竞赛对重要设施和金融公司应对网络攻击来说至关重要。

以色列以保密和含糊的态度进行着网络战争，除非冲突任何一方有意披露相关信息，例如以色列保险公司Shirbit本周所遭遇的，该公司的服务器受到“黑影(Black Shadow)”组织的黑客攻击和入侵。

Shirbit公司正在与资本市场和保险业管理部门以及国家网络安全部门合作，继续调查互联网黑客入侵其网站和服务器并窃取上万名客户个人信息所造成的破坏和破坏程度。

以色列国家网络安全部门对Shirbit公司服务器遭黑客入侵一案给予了极大重视，该公司最近赢得了为政府工作人员提供汽车保险的竞标，大量客户就职于以色列安全和军事部门。

信息安全

以色列网络和互联网专家的估计表明，在这次攻击中，公司的所有信息和所有客户的个人信息都被泄露，例如汽车牌照、身份证号码和信用卡详情，以及财务报表、对客户的资金和准备金报表，该公司客户不乏在政府部门、国家机构以及安全和情报机构任职的人员。

6日，“黑影”组织扬言要向以色列的“敌对”政党或国家出售以色列公民的个人信息，此前该公司拒绝支付400万美元的比特币数字货币赎金。

但是，在这家以色列公司拒绝向“勒索”低头，交赎金截止日期过去后，黑客组织发布了将近2000个文档，其中包含数百张身份证，一些客户的详细个人信息，以及该公司的工资单和财务报表。

黑客组织通过传真机向该公司发送了盗取数据中的数百张个人身份证、数百张工资单和文件，并指出其从该公司服务器中窃取的电子文件大小约1000亿字节，而安全估计表明，此次黑客行动中有以色列人同伙。

根据Shirbit公司2019年的报告，该公司占以色列保险市场份额的3％，估计资本为9000万美元，年利润约为1000万美元。

想要的物品

以色列保险公司在情报机构和国家网络安全部门的陪同下，与“黑影”组织进行了数天的谈判，以色列所有有关部门得出的结论是，Shirbit公司服务器被入侵是对以色列的战略攻击，其背后没有任何经济动机。

以色列国家网络安全部门估计，由于黑客组织无法访问客户的信用卡数据库，他们盗取的信息价值不大，因此不会将其出售。

但是，另一方面，网络安全专家警告说，客户的详细信息是网络犯罪分子中的抢手货，他们使用这些信息来渗透客户的各平台账号并创建假账号。

与此同时，以色列议会正在讨论以色列保险公司遭遇的网络攻击和入侵。本周，议会科学技术委员会正在国家网络安全部门、资本市场和保险业管理部门等部门代表出席的情况下，研究此次黑客攻击的后果和任何潜在攻击对信息安全，尤其是公民个人信息隐私的影响，以及对针对以色列目标的电子战升级的担忧。

信息泄漏

根据所有以色列专家的观点，包括参与实际事件和黑客操作的以色列专家，攻击者和黑客组织确实不想要钱。信息安全领域的记者阿米泰·兹夫说：“这似乎是一个出于意识形态和反以色列原因而开始运作的团伙，它碰巧打开了以色列保险公司的保险箱。”

他补充说：“这不是一个常规的勒索团伙，因为其行为与勒索事件不同。因此，与之进行谈判毫无意义，即使支付了赎金，也无法保证信息不会继续泄漏。”

他认为，以色列保险公司服务器遭遇黑客攻击的事件既重要又危险，因为许多客户在将最机密的信息委托给保险公司后未能得到保护，并因此受到伤害。

他指出，这些信息可以用于在线访问各类账号，并尝试向那些个人详细信息被泄露的人兜售产品甚至进行勒索。更糟糕的是，某些信息对于敌对的恐怖组织或情报机构来说正是其需要的。

红灯

关于电子战对以色列经济的影响，经济和网络事务记者娜奥米·特斯里夫接受经济报纸Calcalist记者采访时指出，Shirbit公司遭遇的黑客入侵对该国在保险、证券和资本市场领域经营的以色列公司都亮起了红灯。

特斯里夫回忆说，大约两年前，以色列的金融和商业系统遭受了以该国24家大型金融和商业公司服务器为目标的网络攻击，但袭击被挫败，问题仍然在于汲取教训并充分加强保护，使Shirbit公司服务器被入侵之类的事件不再发生。

她解释说，不支付赎金的决定可能是出于这样的理解，即泄露的信息不会在国家层面上带来要求向黑客团伙投降的重大风险，或是使以色列担心入侵该国公司服务器的黑客对以色列怀有敌意。

以色列记者说，如果袭击者是伊朗等敌对国家的公民或代表伊朗行事的组织，根据以色列法律，向此类袭击者支付赎金可能构成刑事犯罪，因为法律禁止向敌人转移资金。