记者 韩小妮
继入侵IPCC气候科学家的电子邮件后,黑客又盯上时下流行的碳排放交易系统。最近,德国碳排放交易系统的许多注册用户被 “钓鱼”邮件误导而泄露账户信息,导致约25万吨碳排放额度被非法转让,致该国碳排放交易被迫暂停近一周。
碳排放交易是一种减少温室气体排放的市场机制。在这一体系下,每家公司都有一定的碳排放额度。为满足排放需求,公司之间可以对额度进行自由交易,利用激励措施促进减排。前不久,德国联邦环保局排放交易管理机构用户——欧洲、日本、新西兰的几家公司收到黑客发送的邮件称,用户必须在交易机构的网站重新注册,以免受到黑客攻击。结果一些用户对这封 “钓鱼”邮件深信不疑,把重要的账户信息和密码泄露给了罪犯,导致多个账户遭到非法访问。黑客将偷取到的碳排放额度迅速转手卖给丹麦、英国的其他账户。
据了解,在大约2000个德国碳排放交易注册用户中,有7个泄露了他们的账户信息。大约25万吨碳排放额度被黑客以每吨12欧元的价格非法转让。德国联邦刑事调查局正在调查这起事件。
这起犯罪事件严重影响了欧洲的碳排放交易。为了防止遭受更多欺诈,交易系统被迫关闭了近一周时间。挪威、奥地利、荷兰的碳排放交易机构在得知这一消息后,曾一度关闭了交易系统。随后,比利时、丹麦、西班牙、匈牙利、意大利、希腊、罗马丽亚、保加利亚等国的碳排放交易机构也关闭了交易系统。
此事件发生后,德国联邦环保局排放交易管理机构提醒注册用户,注意 “钓鱼”行动,并表示将尽可能加强注册系统的安全措施,比如在交易登记时遵循 “四眼原则” (指重大决策须由两人共同决定),以及在登录时自动通知注册者等。但德国联邦环保局也承认,仅靠技术手段来保护用户账户信息是远远不够的,仍需要用户的密切配合。