美国联邦人事管理局(OPM)星期一开始通知那些个人资料受到黑客入侵的联邦政府雇员,并且向受害人提供保护和补偿。可是美国国会议员和专家指出,这次黑客入侵似乎不是为了钱财,很可能是建立资料库,以便今后策反。
美国官员6月4号公布,去年12月OPM电脑系统遭到中国黑客入侵,涉及400万在职和前联邦政府雇员,这是最近几年来最大规模窃取美国联邦政府雇员资料的网络入侵,也是这个机构在不到1年之内第二次遭到中国黑客入侵。联邦人事管理局说,随着调查的继续,涉及人数还可能增加。
2014年3月,美国联邦人事管理局发现遭到黑客入侵,随即采取防卫措施,正是通过那次防卫措施,在2015年4月发现了这次OPM网络入侵。
执法官员说,2014年12月黑客行动获得的资料包括联邦雇员的社会保险号码、工作任命、业绩评估和培训信息。有关官员没有说明联邦雇员的银行直接存款账户资料是否失窃。
美国国会众议院国土安全委员会主席迈克尔•麦考尔指责中国对这次网络攻击负有责任。星期天他在CBS“面对全国”节目上说:“这是中国对美国政府的攻击。”
麦考尔众议员说:“这次攻击不是针对信用卡信息之类的盗窃,而是获取联邦政府内政治任命官员和联邦政府雇员的个人信息,以便以后对他们加以利用。他们可以用这些信息来从事间谍活动,或用来招募间谍,或者用来胁迫讹诈联邦政府内的人。”
华盛顿智库国际战略与研究中心战略技术项目办公室副主任丹尼斯•郑(Denise Zheng)同意这种分析,她说,这是大量收集美国联邦政府雇员情报的一部分,那些为美国政府工作的雇员可能接触国家安全或者外交政策的敏感信息,所以这次网络攻击的目的之一是建立资料库。
丹尼斯•郑说:“人们担心,他们可以利用这些个人资料来行贿,或者逼迫别人从事某些活动。”
执法官员表示,黑客似乎没有用窃取的信息来从事经济犯罪活动,比如盗用身份,用偷来的信用卡购物等。不过,执法人员发现黑客都来自中国,目前还不清楚他们是否为政府工作。
执法关官员说,遭到这次网络攻击的是美国内政部的联邦人事管理局资料库,这个资料库没有背景调查资料,或者雇员申请安全检查的资料。
而2014年3月的网络攻击却相反,有关官员发现,黑客入侵了联邦人事管理局系统,窃取敏感资料和联邦政府雇员申请安全检查的资料。
美国联邦人事管理局负责对政府雇员进行背景和安全调查,这个机构的信息主管唐娜•西摩说:“我们拥有大量人员信息,那是我们的对手想要的资料。”
黑客可以利用这些个人信息来制造网络钓鱼电子邮件,收件人打开其中的附件后,黑客就获得了进入电脑的渠道。比如,黑客通过盗窃来的联邦雇员的资料,伪装成同事,发送假邮件,入侵政府电脑系统。
美国国会情报委员会成员,来自加州的众议员亚当•希夫认为,美国政府的电脑系统和安全技术是落后的。他说:“这起最新网络入侵事件令人震惊,因为美国民众以为联邦政府的电脑拥有最先进的安全防卫手段。来自黑客、恐怖份子和其他国家的网络攻击,是我们每天面临的最大的威胁,提高网络安全和防卫措施已经被延误到危险的地步。”
美国国会众议院外交委员会亚太小组委员会办公室主任张馨文(Amy Chang)对美国之音说,“美国政府应该做好应对这类袭击的准备,做出更充分的防卫。但是,这次袭击显示出,政府没有做好防御外国网络袭击的准备。”
不过丹尼斯•郑说,入侵电脑系统比反入侵容易得多。
她说: “从某种程度来说,攻击电脑系统比防卫容易。就拿联邦人事管理局的案子来看,内政部等部门的电脑太老了,很难维持安全,因为更新和修改的技术软件已经没人用了。”
她敦促政府进行必要的投资。
丹尼斯•郑表示,保护措施之一是,美国政府应该让从事黑客活动的个人和政府受到惩罚。
她说:“美国政府必须追究幕后犯罪人,让他们知道这种行为行不通,不管是通过网络方式、执法工具,还是制裁手段,让他们付出代价。”
白宫发言人厄内斯特表示,美国联邦调查局仍在进行调查,黑客是谁,目前还不能下结论。他星期天在德国举行的七国峰会期间说:“从事这次攻击的黑客身份和动机仍在调查中,所以,我不想在调查进行中作任何评论。”
中国表示,这种指称不负责任,也不科学。中国官方的《环球时报》星期一发表社评说,炒作网络攻击问题成了“美国动辄用来敲打中国的棒子”,但美国“从来没能拿出确切的证据”。
中国外交部发言人说,这种网络攻击通常是匿名的,来源很难追踪。