无障碍链接

中国时间 3:45 2024年11月24日 星期日

美国政府数据遭大规模入侵 网络安全引发质疑


网络安全
网络安全

本周四奥巴马政府宣布了一起联邦雇员数据泄露事件,此次入侵旨在盗取个人数据,涉及至少400万现任和前任联邦政府雇员,这使人们提出了新的疑问。

分析人士质问美国政府何以迟迟未将此事件公之于众。媒体援引美国官员的话说,政府正在调查是否中国黑客就是事件的幕后推手。不过白宫发言人星期五说,目前还不能断定是来自中国的黑客对美国联邦人事管理局实施了大规模的网络攻击。

调查员指出,此次攻击似乎始于去年年底,可能是12月份,直至今年4月才被发现。据报道,此次黑客使用的技术名为“零日漏洞”。以前没有发现过这一安全漏洞,它往往具有极大的威胁,但是一旦被发现则可以永久性修复。

然而,直到本周四,美国联邦人事管理局才宣布了这次袭击。泄漏的信息包括姓名、住址、家庭成员、教育背景、社保号、安全许可、医疗及其他档案。

今年早些时候在和硅谷高管的一次会谈上,奥巴马总统呼吁私人企业在网络攻击方面增加透明度,一旦监测到此类入侵,应在30天内公之于众。

当VOA记者问及为何官方拖延到本月4号才宣布此次入侵,联邦人事管理局发言人萨缪尔.舒马赫在邮件中回复道:“任何此类事件都需要时间来进行深入调查,并且确认受到影响的人员。”

不过,此次袭击虽然规模巨大,但是一开始没有引起足够的关注。

今年早些时候,健康保险公司Anthem公布了一起病例泄漏事件,涉及近8000万病人。这起袭击后来被证实来自中国境内的设备。彭博新闻社的报道说,同一批服务器和数码基础设施也参与了此次针对政府雇员的数据袭击。

美国官员称此次袭击似乎来自中国,但是尚未把袭击与中国政府直接联系起来。中国外交部发言人洪磊称这一指责极不负责任,并指出中国也是网络黑客攻击的受害者。

不过,专家称此次袭击似乎与间谍活动而不是经济利益有关,与之前旨在获取金融和信用记录的攻击不同。例如,2013年发生的Target超市顾客的信用卡卡号泄漏。

网络安全与情报共享公司Comiliond的创始人及首席执行官科比.弗里曼说道,“这个看起来不像是网络诈骗,而是间谍活动,刑事犯罪一般是为了获得具体的数据,比如财务记录或信用卡账号。从此次袭击的规模和目标来看,我们有足够的理由推断这是一起由政府支持的攻击。

联邦人事管理局还未公布已经收集到的全部消息,只是说袭击目标似乎是社保号及“其他个人信息”

这不是第一次与中国有关的大规模网络袭击。

早在2014年,联邦调查局指出,中国人民解放军五名军官曾协助一次针对美国本土企业——比如美国钢铁公司和美国铝业公司——的袭击。中方官员屡次否认中国政府与上述袭击有关,称美国从未提供确凿证据证实袭击直接源于中国。

“事实上,追逐袭击来源是很困难的。”顶级密码专家、《赛内尔谈网络安全》一书的作者布鲁斯.赛内尔说。

“当我们能追踪的时候,那往往是因为黑客犯了错误,没有很好地隐藏行踪,即便如此,我们也很难快速追踪到他们。另一些情况下,我们已经确定某些攻击来自中国的某栋大楼或者办公室,中国政府知道这些袭击,并且也允许它们发生。”赛内尔在早期的一次访谈中告诉VOA。

研究员弗里曼把数据分析结果同警方调查进行了比较。他说,“当你在对一次袭击进行取证的时候,你可以追踪被攻击设备上留下的指纹。探查哪些是假像,而哪些是真实的证据。然后通过通信网络追踪浏览路径,以期追踪到源头。”

杨百翰大学法学教授埃里克.塔尔伯特.杰森说,追踪网络攻击与追踪物理攻击并无太大区别。“有些人认为源头只有一个,非彼即此。我却认为源头可以有多个。政府真正需要担心的,使他们是否能弄清所有的袭击来源,以实施他们想要的措施。如果我能确认70%的源头,我就能心安理得的采取措施,如果是80%,我就能会对我的行动更有信心。”

XS
SM
MD
LG