最近马德里时间爆出了一个大事,伊比利亚半岛的西班牙政府听说可能有人在卖大量的公民财政数据,这个事情把网络安全的警报再次拉响了。西班牙财政与公共职能部给《El Periódico》媒体说,他们针对这次传闻进行了专项调查,内容是关于超过4700万公民的财政数据可能在暗网被售卖。发言人说他们正在技术排查,但还没有发现外部黑客攻击的证据。不过调查还会继续进行下去。这个消息是从Hackmanac网站上公布的,HaciendaSec这个用户在暗网公开叫卖一个叫做西班牙财政部数据库的文件,这个数据库里可能有4730万个体的核心身份信息,比如身份证号码、名字、住址还有电话号码等等。西班牙全国人口才5000万,如果这个信息是真的,那几乎就是全民覆盖了。这个时候Hackmanac还披露了另一条消息,GordonFreeman宣称入侵了科学创新部的系统并窃取了大量隐私和学术研究数据。虽然这两个事件还没有被确认有关系,但给大家增加了对政府数字基础设施防护能力的担忧。西班牙财政部回应的时候保持了谨慎的官方基调,调查重点就是核实暗网流通数据的真实性和来源,还有就是对自身信息系统进行深度审计排除漏洞。分析人士指出这类大规模泄露可能来源复杂,不一定就是外部攻击也可能是第三方服务商合作或内部管理问题。这个事件发生在全球数据保护意识高涨的时候,欧盟GDPR对成员国要求很高。西班牙发生这么大的数据泄露事件不仅影响本国公民权益也可能引发欧盟关注跨境监管协调问题。公众对政府数字化治理能力的信任度就看这次调查结论了。从全球角度看攻击政府部门网络成为了挑战,动机很多样化比如经济勒索、地缘政治还有技术炫耀等等。这次事件展示了网络犯罪猖獗的趋势,各国需要升级防御体系把监测预警和应急响应提升到战略高度。西班牙财政部调查这次可能载入史册的公共安全危机标志着政府需要守护海量公民信息安全是责任也是考验。事件发展将检验数据保护框架效力也为世界各国提供参考借鉴。