事件概述 - 罗马尼亚监狱发生网络安全事故，囚犯入侵国家监狱协会管理的囚犯管理平台，可自行修改刑期、账户余额及安排探视等，实现“自我管理”[1] 入侵方法 - 入侵始于一名自称黑客组织“匿名者”成员的囚犯A，他发现了通过监狱平板或自助终端登录后，利用特定手势或系统菜单将官方应用置于后台，从而访问浏览器及其他应用的方法[5] - 囚犯A进一步通过访问同一网络下的设备（如秘书处打印机系统），盗取了一个拥有国家监狱协会平台全部管理权限的高级账号[5] - 盗取高级账号的具体过程有两种说法：一是通过打印机登录界面看到他人输入的用户名和密码；二是获取访问日志并盗用了监狱医疗中心前院长的账号[6] 入侵行为与影响 - 获知方法的囚犯Aurel Z.在转回原监狱后，成功入侵系统，并为狱友开放访问成人内容的权限[8] - Aurel Z.通过删除消费记录、更改交易金额使账户余额回升，并录入虚假信息增加自己的“已服刑天数”和“劳动减刑天数”，以缩短刑期[8] - 该囚犯还帮助了另外15名狱友，修改他们的账户余额、刑期执行方式、探视安排及羁押条件等权利[9] - 入侵行为从八月持续到十月，Aurel Z.累计登录系统超过300小时未被发现[9] - 最终因修改金额过于夸张而暴露，其中一个账户余额被修改至500万列伊（约合人民币817.8万元），其本人月消费达1万列伊（约合人民币16356元），是该国最低工资三倍，被银行工作人员发现异常[9] 事件暴露与后续 - 事件曝光后，警方展开调查，管理人员停用了平板电脑并拆除了自助终端的键盘[11] - 国家监狱警察工会报告显示，另有蒂米什瓦拉和克拉约瓦市附近的两处监狱也出现了被入侵迹象[11] - 国家监狱协会局长被指控严重失职，因之前有管理人员及“线人”上报“囚犯能进入色情网站、更改余额”的传闻但均被忽视[11] - 罗马尼亚司法部长表示正在进行相关检查，已实施20多项措施，并联络所有具有信息安全权限的机构，将追究相关人士责任[11] - 目前仍在核查是否有囚犯因此被提前释放，暂未发现此类信息[11] 主要涉事人员 - 核心人物为囚犯Aurel Z.，他因替意大利黑帮洗钱被判9年零10个月，原定于次年一月获释[3][12] - 方法提供者为囚犯A，他因IT相关罪名入狱，自称黑客组织“匿名者”成员[5]