文章总结： 法国政府签发身份证和护照的ANTS门户网站遭到黑客入侵，攻击者利用IDOR访问控制漏洞窃取了约80GB的数据，包含1900万公民的个人身份信息、密码及系统源代码等。攻击者声明其动机并非牟利，而是为了证明政府系统极易被攻破。此事件暴露出政务系统在访问控制与数据保护方面存在严重缺陷，建议相关部门加强接口权限校验机制与敏感数据加密存储措施，以防类似大规模数据泄露事件再次发生。 综合评分： 54 文章分类： 数据泄露,漏洞分析,安全大事件,WEB安全

只想证明政府系统很容易被黑客攻击

黑白之道

2026年4月22日 09:16 江西

在小说阅读器读本章

去阅读

法国用于签发身份证、护照和驾照的政府系统ANTS门户网站遭到入侵。多达1900万法国公民可能受到影响。ANTS已确认此次入侵事件。泄露的信息包括姓名、电子邮件地址、家庭住址、出生日期和地点、电话号码以及身份验证数据。法国内政部已确认此事。

ANTS系统入侵背后的攻击者告诉我们，他不想要任何钱，他只是想证明政府系统很容易被黑客攻击。ANTS系统是通过IDOR访问控制漏洞被攻破的。80GB的密码、源代码、日志和个人身份信息被盗。我们已经看到了样本……

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《只想证明政府系统很容易被黑客攻击》