回答标题，今天我们要BB的国家，名为保加利亚。

可能这个利亚没啥人听到，但你肯定听过圣索非亚教堂，辣个坐落在哈尔滨的教堂，而保加利亚的首都便是索菲亚，也就是古老版圣索非亚教堂坐落之地。

而这么一个人口700万的国家，近期发生了一起国家税务局(NRA)系统被入侵，导致超过500万人的个人信息数据泄露的重大安全事件。

可以说是，举国被黑了。。

保加利亚警方7月17日宣布，造成近乎所有保加利亚成年公民信息失窃案的嫌疑人已被捕，嫌疑人为一名20岁的电脑程序员。该案件被认为是巴尔干半岛个人信息失窃数量最大的一起。

保加利亚新闻媒体15日收到神秘电邮，自称是“俄罗斯黑客”的寄信人号称攻破了该国官方110个数据库，其中包含核心政府部门的高度涉密信息。作案团伙在信中大肆嘲弄保加利亚当局的“腐败无能”，挑衅称“贵国的网络安全就是个笑话”。

他们号称为媒体提供的数据包约为11GB，他们手中还掌控着10GB左右的数据。保加利亚《24小时报》称，这份邮件中包含部分失窃数据的下载链接，点击后可查看到110万公民个人关键信息，包括身份证、社保号码、个人收入、缴税记录以及医疗信息等。

在这个只有700万人口的国家，500万保加利亚人和外国人的姓名、地址、收入和社会保障信息都受到了波及。

保加利亚财政部方面证实，这起史无前例的网络入侵事件发生在上月底，该国国家税务局(NRA)的网络系统“失守”。税务部门官员表示，黑客团体的作案地点疑似位于境外，而黑客所发送的邮件也能追溯到俄罗斯。

本月16日，国家税务局在一场新闻发布会上表示，黑客利用了该机构在线增值税退税服务的漏洞，大约窃取了NRA总数据量的3%。保加利亚财政部长戈拉诺夫在国家议会上向全体公民道歉，不过他同时辩解称，外泄数据并非涉密信息，国家财政稳定性也不会被危及。因这起事故，国税局方面将面临2000万欧元的重罚。

而邮件中的数据目前被公开发布到黑客论坛中

被逮捕的嫌疑人名为克里斯蒂安·博伊科夫（Kristiyan Boikov），为一家私人网络安全公司TAD集团工作，过去曾有过犯罪行为。保加利亚警方网络安全部门负责人雅沃·科列夫（Yavor Kolev）表示，他们掌握了嫌疑人和此次黑客攻击有关的重要证据。

鉴于警方声称仍处在初步调查阶段，黑客的动机目前没有被公开。有人认为，既然博伊科夫在网络安全公司工作，这可能是旨在提醒政府修复网络漏洞的“白帽”攻击。

部分保加利亚官员则怀疑俄罗斯是此次黑客攻击的幕后黑手，依据是该黑客使用了一个俄罗斯地址的邮箱。在今年春天，保加利亚最终敲定了自1991年苏联解体以来最大规模的国外军事采购的细节，同意花费13亿美元从美国购买八架F-16战斗机。黑客攻击被认为是俄罗斯针对此事的报复行为。

面对外界的种种猜测，博伊科夫的律师乔治·斯特凡诺夫（Georgi Stefanov）否认其委托人是事件真凶。相反，斯特凡诺夫表示，作为竞争对手的另一家网络安全公司为了陷害其委托人，把博伊科夫的名字提供给了警方。

“博伊科夫是（网络安全）该领域的专家。”斯特凡诺夫说，“如果他想要‘黑掉’税收机关的数据库，保加利亚警方不会发现任何痕迹。”

《纽约时报》报道称，就在克里斯蒂安·博伊科夫被捕后的数小时后，来自黑客的邮箱发出了一条新的信息，称警方抓错人了。

本次公民信息失窃引发保加利亚政府高度关注，总理博伊科·鲍里索夫（Boyko Borisov）就此召集安全部门展开紧急会议商讨对策。面对媒体，总理鲍里索夫表示，这起事件显示保加利亚网络技术行业有一些“聪明人”，他们中的许多人更应该为国家工作。“看起来我们国家的教育越来越好了，尤其在IT产业上。”总理鲍里索夫17日说，“我们国家好似有了真正的‘巫师’。”

专家们认为，此次黑客攻击凸显了在这个日益数字化的世界里，政府及其公民面临着日益增长的危险。许多国家都偏向于将注意力集中在被视为“关键基础设施”的领域，例如能源和国防网络，对于大量个人信息的存储安全问题则关注较少。

在保加利亚科学院的助理教授维塞林·邦切夫（Vesselin Bontchev）看来，保加利亚政府需要对影响国家安全的要素有更全面的理解，个人信息安全也应该纳入其中。

从这个案例来看，事件完全是因为数据库保护不当的典型案例，请各机关加强数据库保护，具体措施百度。

*本文由黑鸟公众号整理发布，未经授权拒绝一切形式转载

看完别忘了关注，点赞，转发三连哦

关于昨天《》一文中的文档，今天翻阅了一些之后，喜闻乐见的发现了一个疑似关于Telegram解密流量协议的记录，其中发布的只有库文件，而关键的代码部分只是用图片展示。

若属实，则表明俄罗斯联邦安全局和其承包商SyTech，不仅开发去Tor匿名化，还疑似成功破解了Telegram的协议。（目前该份文件并没有实锤是SyTech的，黑鸟只是单纯把目前网络世界的前沿对抗介绍介绍）

一份关于0day产品目录，杂七杂八的东西不等

需要文件的请点击下面图片，并转发下面，然后那篇文章的留言会自动出现下载链接，很神奇的。(过期不候)

当然，一切尽在知识星球内可见，欢迎扫码加入，拜拜~

在看点一下，好运永相随