【欧洲时报10月15日刘涛编译】最新报告显示，过去一年，数百组与英国政府部门有关的密码在暗网泄露，包括来自9个政府域名的700多个电子邮箱地址及对应密码，这引发了个人敏感数据或电网等关键基础设施系统成为黑客攻击目标的担忧。

英国《独立报》报道，网络安全公司NordStellar的报告指出，英国政府的网络安全战略存在重大漏洞，容易成为网络犯罪的目标，也增加了敏感信息流入暗网的风险。

报告显示，司法部是受攻击最严重的政府部门，过去一年有195组密码在暗网泄露；其次是工作与养老金部（122组）和国防部（111组）。同时，内政部以及外交、联邦与发展事务部、交通部、英国议会、卫生与社会保障部、税务与海关总署，皆有登录信息被泄露的情况。

NordStellar产品负责人瓦卡里斯·诺雷卡表示，目前尚不清楚这些泄露的密码是否已被用于访问敏感资源，但他敦促英国政府采取紧急行动填补网络安全漏洞。“重大数据泄露的风险正不断加剧。”他称，泄露的密码可能让黑客访问关键系统，如警方的档案、存储英国公民敏感数据的数据库，以及电网、供水等基础设施系统。

英国皇家联合军种研究所网络安全研究员加雷斯·莫特表示，若泄露的数据威胁到国家安全，后果将十分严重，可能引发政治言论转向，或者破坏民众对政府的信任，在经济或社会层面造成重大冲击。“只要有一个账户仍处于活跃状态，就可能为外部攻击者提供可乘之机。”

在此之前，英国已有多家政府机构和企业遭遇网络攻击。今年4月，英国法律援助署遭遇网络攻击。据称，一个团伙非法入侵其系统并下载了大量个人数据。目前尚未有人被捕，据称网络犯罪组织Shiny Hunters已在Telegram上声称对此次攻击负责。

6月，税务与海关总署透露，有诈骗人员冒充纳税人，从涉及10万人的网络账户中窃取了4700万英镑。罗马尼亚警方逮捕了13名嫌犯，另有1人在英国普雷斯顿被捕。

捷豹路虎、玛莎百货、哈罗德百货及Co-op等企业也饱受网络攻击之苦。英国国家犯罪局表示，已在英国境内逮捕4人。

英国国家审计署在今年1月的报告中警告，英国政府面临的网络威胁不断加剧，并对政府新推出的GovAssure网络安全保障计划表示担忧，因其发现政府部门的网络恢复能力存在严重漏洞。

（编辑：柳露）