菲政府高层机构发生234宗数据泄露事件

商报：国家情报协调署(NICA)近日揭露，在2025年，菲律宾政府高层机构已发生234起数据泄露事件。

国家情报协调署副局长阿什利。阿塞迪约(Ashley Acedillo)在参议院关于潜航无人机及中国涉嫌在菲国进行间谍活动的听证会上作此披露。

阿塞迪约未具体说明遭入侵的政府机构名称。

阿塞迪约表示：“这些都是近期事件。由于涉及高层机构，我们不便公开具体名称。”

此外，32个政府机构的敏感信息被发布于暗网，91组凭证(他解释“实质就是密码”)遭到破解。

阿塞迪约在报告中展示，目前有266个政府相关数字资产需采取全面安全措施以防网络攻击。

国家情报协调署表示在检测到入侵后已立即通报受影响机构。

但阿塞迪约指出，各机构应对能力取决于其网络安全水平：“部分机构的网络安全运作尚未成熟，其应对措施存在不足。”

他解释，一旦攻击者建立了初步的突破口，资料就会被收集并传输到命令和控制伺服器。

他说，伺服器通常是位于发动网络间谍活动的国家。

阿塞迪约说：“他们一旦入侵系统，就可以发号施令，操控所植入的恶意程式进行横向移动，并对目标展开行动。”

他补充：“甚至无需窃取数据，只要切断机构访问权限，就足以严重影响日常运作。”

当被问及攻击是否持续时，他回应：“我们认为攻击仍在持续中。”

除今年的事件外，阿塞迪约还披露了中国在2024年4月至2025年1月的网络行动。

在其报告中，针对反洗钱委员会、穆斯林棉兰佬摩洛自治区、厘务局、公务员委员会、人权委员会、农业部、外交部、信息与通讯技术部、内政部、预算部、司法部、科技部、公造部、国家灌溉管理局、国家测绘与资源信息局以及国家电信署等政府机构，共侦测到79起与中国有关的网络行动。

10起针对信息与通讯技术部、科技部、旅游基础设施企业区管理局等单位的攻击。

Globe Telecommunications、Primeworld Digital和New San Jose Builders等私企同样遭受攻击。

国家情报协调署报告，Enderun学院、菲国立大学洛斯万纽斯分校和北纳卯国立学院等教育机构也未能幸免于网络攻击。

在听证会上，阿塞迪约强调，政府需持续强化网络安全，因新型恶意软件不断涌现。

针对这些被通报的网络安全事件，阿塞迪约也提议成立一个负责网路安全的政府机构主持听证会的参议员杜仁珍诺提问是否存在政府员工为中国黑客工作的可能性。

阿塞迪约回答：“不仅是可能，主席先生。这实际上是渗透组织的首选方式，㓈就是所谓的‘内部威胁’。”

他补充说：“相比外部攻击，策反内部人员插入加载了恶意软件或植入病毒的USB更为简便有效。”

他举例了2016年孟加拉央行窃案正是采用此手法。

为防范此类风险，阿塞迪约指出现有第608号行政令建立涉密人员国家安全审查制度，和第78号备忘录通告规范政府机密事项安全规则。

但他坦言，这些措施因未全面覆盖所有机构，无法完全保障信息安全。

他呼吁各机构确保所有接触敏感系统和信息的人员必须通过国家安全委员会与国家情报协调署的安全审查。