公务员计算机网被盗3年，政府连损失情况都不掌握

早在3年前，不明身份的黑客们就盗取公务员的认证书并登录了政府业务用计算机网“全国”。这一事实迟迟才被确认。这是全国中央部门、地方自治团体公务员使用的内部计算机网首次被黑客入侵。据悉，不能排除未公开的政府政策资料、批准文件等被泄露的可能性。继上个月导致行政网瘫痪的国家信息资源管理院火灾之后，政府电算网再次暴露出严重的漏洞。

据行政安全部和国家情报院透露，从2022年9月到今年7月为止，650多个用于公务员连接政府计算机网的认证书——行政电子签名和12人的密码被盗取。据推测，黑客们在公务员在办公楼外使用的个人电脑上植入恶性代码，窃取了信息。黑客们用偷来的信息像公务员一样登录了政府远程办公系统。政府甚至不知道哪些黑客窥探了哪些秘密等级的内部情报，又窃取了多少。

政府计算机网如此轻易被突破固然令人无语，但更严重的问题在于，近3年来黑客不断出入，却无人知道这一事实。黑客们试图用偷来的认证书登录时，留下了多次失败的记录，但本应过滤异常迹象的监控系统却没有启动。更何况，今年8月美国保安专门媒体报道说，行政安全部、外交部等韩国中央部门有被黑客入侵的痕迹，政府在沉默2个月后才承认了相关事实。

政府现在才说要强化保安体系，还发布计划，将废除现有的认证方式，尽快引进利用人脸、指纹识别等生物信息和移动身份证的安全体系。但是，此次事件的教训是，即便构建技术上再复杂的高强度保安体系，只要有几名不管好个人信息的公务员，就无法保护系统安全。

当务之急是通过全面调查政府计算机网，准确掌握损失规模。有人提出，登记在计算机网上的国民个人信息有可能被泄露。更进一步，为了找出对信息管理疏忽的公务员，并随时检查系统弱点，应该大幅扩大民间“白帽黑客”的使用。如果过分依靠连漏洞都无法及时掌握的政府内部网络保安力量，今后可能会遭受更大的损失。