文章总结： 法国政府证件签发系统ANTS因IDOR访问控制漏洞遭入侵，约1900万公民的住址、电话等敏感个人信息及80GB源代码与日志泄露。攻击者旨在证明政务系统防御薄弱而非牟利。该事件暴露出政府系统在接口权限校验上的严重缺陷，建议相关机构强化越权访问防御与数据保护机制。 综合评分： 48 文章分类： 数据泄露,漏洞预警,安全大事件,漏洞分析

只想证明政府系统很容易被黑客攻击

黑白之道

2026年4月22日 09:16 江西

在小说阅读器读本章

去阅读

法国用于签发身份证、护照和驾照的政府系统ANTS门户网站遭到入侵。多达1900万法国公民可能受到影响。ANTS已确认此次入侵事件。泄露的信息包括姓名、电子邮件地址、家庭住址、出生日期和地点、电话号码以及身份验证数据。法国内政部已确认此事。

ANTS系统入侵背后的攻击者告诉我们，他不想要任何钱，他只是想证明政府系统很容易被黑客攻击。ANTS系统是通过IDOR访问控制漏洞被攻破的。80GB的密码、源代码、日志和个人身份信息被盗。我们已经看到了样本……

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《只想证明政府系统很容易被黑客攻击》