美國聯邦人事管理局星期一開始通知那些個人資料受到黑客入侵的聯邦政府僱員,並且向受害人提供保護和補償。可是美國官員和專家指出,這次黑客入侵似乎不是為了錢財,很可能是建立資料庫,以便今後策反。
美國官員6月4號公佈,去年12月美國聯邦人事管理局(OPM)電腦系統遭到中國黑客入侵,涉及400萬在職和前聯邦政府僱員,這是最近幾年來最大規模竊取美國聯邦政府僱員資料的網絡入侵,也是這個機構在不到1年之內第二次遭到中國黑客入侵。聯邦人事管理局說,隨著調查的繼續,涉及人數還可能增加。
2014年3月,美國聯邦人事管理局發現遭到黑客入侵,隨即採取防衛措施,正是通過那次防衛措施,在2015年4月發現了這次OPM網絡入侵。
執法官員說,2014年12月黑客行動獲得的資料包括聯邦僱員的社會保險號碼、工作任命、業績評估和培訓信息。有關官員沒有說明聯邦僱員的銀行直接存款賬戶資料是否失竊。
美國國會國土安全委員會主席邁克爾麥克考爾指責中國對這次網絡攻擊負有責任。星期天他在CBS“面對全國”節目上說:“這是中國對美國政府的攻擊。”
麥克考爾說:“這次攻擊不是針對信用卡信息之類的盜竊,而是獲取聯邦政府內政治任命官員和聯邦政府僱員的個人信息,以便以後對他們加以利用。他們可以用這些信息來從事間諜活動,或用來招募間諜,或者用來脅迫訛詐聯邦政府內的人。”
華盛頓智庫國際戰略與研究中心戰略技術項目辦公室副主任丹尼斯鄭(Denise Zheng)同意這種分析,她說,這是大量收集美國聯邦政府僱員情報的一部分,那些為美國政府工作的僱員可能接觸國家安全或者外交政策的敏感信息,所以這次網絡攻擊的目的之一是建立資料庫。
丹尼斯鄭說:“人們擔心,他們可以利用這些個人資料來行賄,或者逼迫別人從事某些活動。”
執法官員表示,黑客似乎沒有用竊取的信息來從事經濟犯罪活動,比如盜用身份,用偷來的信用卡購物等。不過,執法人員發現黑客都來自中國,目前還不清楚他們是否為政府工作。
執法關官員說,遭到這次網絡攻擊的是美國內政部的聯邦人事管理局資料庫,這個資料庫沒有背景調查資料,或者僱員申請安全檢查的資料。
而2014年3月的網絡攻擊卻相反,有關官員發現,黑客入侵了聯邦人事管理局系統,竊取敏感資料和聯邦政府僱員申請安全檢查的資料。
美國聯邦人事管理局負責對政府僱員進行背景和安全調查,這個機構的信息主管唐娜西摩說:“我們擁有大量人員信息,那是我們的對手想要的資料。”
黑客可以利用這些個人信息來製造網絡釣魚電子郵件,收件人打開其中的附件後,黑客就獲得了進入電腦的渠道。比如,黑客通過盜竊來的聯邦僱員的資料,偽裝成同事,發送假郵件,入侵政府電腦系統。
美國國會情報委員會成員,來自加州的眾議員亞當希夫認為,美國政府的電腦系統和安全技術是落後的。
他說:“這起最新網絡入侵事件令人震驚,因為美國民眾以為聯邦政府的電腦擁有最先進的安全防衛手段。來自黑客、恐怖份子和其他國家的網絡攻擊,是我們每天面臨的最大的威脅,提高網絡安全和防衛措施已經被延誤到危險的地步。”
美國國會眾議院外交委員會亞太小組委員會辦公室主任張馨文對美國之音說,“美國政府應該做好應對這類襲擊的準備,做出更充分的防衛。但是,這次襲擊顯示出,政府沒有做好防禦外國網絡襲擊的準備。”
不過丹尼斯鄭說,入侵電腦系統比反入侵容易得多。
她說: “從某種程度來說,攻擊電腦系統比防衛容易。就拿聯邦人事管理局的案子來看,內政部等部門的電腦太老了,很難維持安全,因為更新和修改的技術軟件已經沒人用了。”
她敦促政府進行必要的投資。
丹尼斯鄭表示,保護措施之一是,美國政府應該讓從事黑客活動的個人和政府受到懲罰。
她說:“美國政府必須追究幕後犯罪人,讓他們知道這種行為行不通,不管是通過網絡方式、執法工具,還是制裁手段,讓他們付出代價。”
白宮發言人厄內斯特表示,美國聯邦調查局仍在進行調查,黑客是誰,目前還不能下結論。他星期天在德國舉行的七國峰會期間說:“從事這次攻擊的黑客身份和動機仍在調查中,所以,我不想在調查進行中作任何評論。”
中國表示,這種指稱不負責任,也不科學。中國官方的《環球時報》星期一發表社評說,炒作網絡攻擊問題成了“美國動輒用來敲打中國的棒子”,但美國“從來沒能拿出確切的證據”。
中國外交部發言人說,這種網絡攻擊通常是匿名的,來源很難追蹤。
