图：澳洲医疗保险公司Medibank近千万用户资料外洩，图为Medibank营业厅。\美联社

　　【大公报讯】综合法新社、《卫报》、BBC报道：澳洲最大的医疗保险公司Medibank遭黑客入侵，970万客户的个人资料被盗走。黑客已陆续将盗取的资料摆上暗网，其中包括客户身份信息、女性堕胎纪录、药物滥用纪录等敏感信息。黑客向Medibank索取1000万美元（约7800万港元）赎金，Medibank则表示不会支付。有澳洲前网球冠军成为资料外洩的苦主，接连收到诈骗电话，要求他支付治疗心脏病的医疗费用。

　　10月，Medibank遭遇黑客入侵，公司起初宣布400万会员数据外洩，后确认受害者数量达到970万。澳洲总理阿尔巴尼斯、网络安全部长奥尼尔均为Medibank的客户。黑客威胁说，如果不支付赎金，将会把该公司知名客户的病情和治疗方法公之于众。Medibank与黑客展开连日谈判但未见进展，黑客陆续将盗取的用户隐私摆放上网。

　　有堕胎纪录女性恐遭家暴

　　11月10日，黑客在暗网发布最新文件，披露数百名Medibank客户的堕胎情况。黑客9日发布的“顽皮名单”文件中，披露了100多位客户的爱滋病史、精神疾病史、吸毒纪录、酗酒纪录及药物滥用纪录等。文件还包括客户姓名、住址及护照号码等。

　　生殖权利组织“儿童选择”的执行总裁凯莱赫表示，虽然堕胎在澳洲属合法，但黑客公开这部分纪录的做法相当阴险，可能导致女性处于危险之中，例如被家人虐待、强迫生育或遭家暴。

　　黑客通过暗网向Medibank索要赎金，“我们想要1000万美元。我们也可以给些折扣，降价到970万美元，1美元等于1个顾客。”Medibank拒绝支付赎金。奥尼尔怒骂黑客“卑鄙可耻”，誓言将“人渣”一网打尽，她坦言可能有更多资料外洩。

　　客户批Medibank系统差劲

　　51岁的前澳洲网球冠军伍德布里奇（Todd Woodbridge）罹患心脏病，上月入院治疗。他也成为资料外洩事件的受害者，收到骗徒连续多次致电，留言要他支付医院账单，并留下收据信息等。伍德布里奇说，骗徒知道他接受治疗的医院，也知道他的其他信息，虽然自己没有上当，但担心其他年长者或者弱势群体，收到类似诈骗电话时会惊慌失措。

　　另外一名被曝光信息的客户相当愤怒，他向澳媒表示：“我们发现自己最敏感的信息被洩露，并且是从新闻中得知此事，Medibank的反应可悲极了。”该名客户炮轰Medibank的网络安全系统非常差劲。Medibank执行总裁科兹卡尔在声明中向客户道歉。

　　澳洲迪肯大学政治社会学家罗斯表示，医疗机构是黑客攻击的最常见目标之一。黑客常用的手法包括盗取并洩露资料、锁住医疗机构的操作系统页面。罗斯说：“这些做法令人作呕且屡试不爽。黑客正在针对医疗机构发动更频繁攻击。”

　　中国留学生担心家人受骗

　　9月21日，澳洲第二大电信公司澳都斯（Optus）遭遇网络攻击，980万客户的个人资料外洩。在教育部门工作的悉尼居民Zhan Huang同时是Medibank和澳都斯的客户。约一个多月前，他的护照号码等信息在澳都斯事件中被盗，为他的生活带去诸多麻烦。两周前，当他听说Medibank被攻击的消息时心里一沉，“我真的厌倦了听到一家又一家公司发生数据洩露事件的消息。”

　　约五个月前，中国留学生Amber Xu将她的海外学生健康保险服务转移到Medibank，她如今对这一决定感到相当后悔。Xu表示，她担心诈骗者联系她的父母，利用盗取的信息骗钱，“国际学生很容易被诈骗。家长无法随时联系到我们，可能关心则乱、堕入陷阱。”

　　11月9日，澳洲众议院通过一项紧急法案，将严重违反“隐私法”的罚款上限从220万澳元（约140万美元）增加到5000万澳元（约3200万美元）。当局希望该法案能在本月获参议院通过并正式立法。