美国国会众议院科技与太空事务委员会7月14日举行听证会,检视美国银行的监管机构-联邦存款保险公司出现的重大数据泄露事件以及该机构对此作出的回应。该委员会在前一天发表的一份临时报告中称,该机构试图隐瞒其电脑曾经遭到可能是来自中国政府的网络袭击,并故意逃避国会的监督。不过,联邦存款保险公司的督察长对美国之音表示,他不能确认的确是中国政府发起了这些黑客袭击。
美国联邦存款保险公司(FDIC)的董事长古伦伯格(Martin J. Gruenberg)在听证会上表示,他是在看到国会的这份报告之后才知道2011年他的机构遭到网络袭击的事情,当时他是该机构的代理董事长。奥巴马任命他担任该机构董事长的提名在2012年11月15日获得参议院的确认。
FDIC主席:不知道手下试图隐瞒网络遭到袭击
众议院科技与太空事务委员会在听证会的前一天发表的临时报告中称,中国政府可能在2010、2011和2013年侵袭了联邦存款保险公司的电脑系统,而该机构的雇员隐瞒了这些网络入侵,目的是使古伦伯格的任命提名在参议院不受到影响。
古伦伯格在回答国会议员的质询时说,他不能就这些说法的准确性发表看法。他并多次表示,他不知道他的手下试图隐瞒他们的网络遭到袭击。
同时出席作证的还有FDIC的代理督察长吉布森(Fred Gibson)。他所负责的督察长办公室最近公布了两份审计报告,审视FDIC向国会汇报重大安全泄露事件的情况以及该机构为保护敏感的银行解决方案被泄露所采取的控制措施。
FDIC督察长:网络遭到袭击可能会带来很大的损害
在听证会上,来自加州的国会议员罗拉巴克问吉布森,FDIC的信息在被中国或是其他外国政府获得后,会对美国造成什么样的损害?
吉布森说,这可能会导致很大的损害。他举例说,有关某个具体银行倒闭的应急方案以及相关的大量信息可能被用来针对美国的金融机构。
他说:”这些信息对于一个对手来说可能极有价值。”
吉布森:不知道是谁发起了黑客攻击
不过,吉布森在听证会后接受美国之音专访时表示,他不能肯定FDIC的电脑系统的确是遭到中国政府的袭击。
他说:“我们知道一些情况。我不得不说而且要提请注意的是,据我所知,美国官方从来没有正式的指认某个具体的政府或是机构发起了对FDIC的黑客攻击。我没法说是谁发起了网络袭击。这个袭击是由拥有国家层面的经验与资源的黑客发动的,但是我既没有授权也不知道具体是谁干的。“
这位督察长说,很难从黑客攻击的技术层面来判断袭击者的身份,因为即使是某种袭击带有某个国家发起黑客攻击的典型特征,但是很难说这种袭击的技术和技巧没有扩散。
国会临时报告:中国政府可能袭击了FDIC的网络系统
众议院科技与太空事务委员会发表的报告没有提供具体的证据表明中国发起了这些黑客攻击。
一位参与调查FDIC电脑系统遭到入侵的网络安全专家对路透社表示,他在这份报告中没有看到中国政府侵入了FDIC系统的可信证据。
中国外交部:揣测不负责任,最好拿出切实证据
中国当局否认袭击了FDIC的电脑系统。中国外交部发言人陆慷在北京重申了中国反对网络攻击的立场,并且表示,”不管什么人提出什么样的指责,最好拿出切实的证据,而不是动辄用“可能”、“也许”或者其他一些揣测性的话。这是极其不负责任的,也不利于国际社会在网络安全领域开展国际合作。”
美国政府曾经公开指责中国侵入了美国政府的电脑系统,包括盗窃2千多万联邦人事管理局的人事档案。中国政府承认这些袭击是中国的黑客所为并逮捕了几名与此有关的黑客,但否认这是政府行为。随后,美中两国就如何打击网络犯罪展开了高层对话。
最近,中国商人苏斌因为参与谋划侵入美国国防部主要承包商的计算机网络、窃取敏感军事数据和输出管制数据并将所盗取的数据交给中国而被美国判刑。