无障碍链接

中国时间 1:20 2024年11月28日 星期四

路透: 联邦雇员资料被盗涉及中国情报机构


美国联邦政府人事管理局在华盛顿的大楼。(2015年6月5日)
美国联邦政府人事管理局在华盛顿的大楼。(2015年6月5日)

路透社援引熟悉内情人士的话报道说,据信盗取了数百万美国政府现任和前任雇员资料的中国黑客组织跟之前被控猎取美国数据的中国军方黑客有不同的使命和组织架构。

OPM黑客溯源到国安部?

美国司法部去年5月对解放军驻上海的61398部队的五名军官发出通缉,指控他们用网络间谍手段盗取美国几家大公司的商业秘密,而这次联邦雇员的人事信息被盗似乎属于不同性质。

路透社引用熟悉美国政府调查情况的人士的话说,中国军方的攻取目标一般为国防和商业秘密,而这次袭击美国联邦政府人事管理局(OPM)的黑客组织一再获取有助于中国反间谍和内部维稳的数据。

消息人士对路透社说,这次的黑客使用了一种被称为Sakula的罕见工具,远程控制电脑,Sakula只被少数中国黑客组织使用。这种工具曾在去年被用来侵入美国医疗保险公司安瑟(Anthem Inc)的数据库。而网络安全专家已追踪出,侵入安瑟公司的黑客是一个和中国国家安全部有关联的组织。

此外,美国调查人员相信,黑客注册了一个冒名网站OPM-Learning.org,以试图骗取员工姓名和密码,其手段与盗取安瑟公司数据时如出一辙。安瑟的网站曾叫Wellpoint,黑客偷梁换柱,设立了一个We11point.com。阿拉伯数字“1”乍看很像英语字母“l”。

入侵医疗保险公司和人事局的恶意软件都使用了从韩国软件公司DTOPTOOLZ盗取来的安全认证。

策反间谍的三大命门

OPM和医疗保险公司被侵入的数据都涉及到个人隐私。据报道,OPM所储存的联邦雇员安全审查资料也被侵入,这些敏感信息包括个人历史背景、财务状况以及跟他们有联系的海外人员,包括在中国的亲友。

目前,联邦雇员仍在陆续收到OPM发来的电子邮件。电邮通知他们说,他们的个人信息可能受到影响。OPM为所有有可能受影响的个人提供18个月的免费个人身份和信用保险。

然而,盗取个人信息不仅仅可以用于商业牟利,受侵害的也不仅仅是个人隐私。

军事与外交政策电子媒体War on the Rocks的编辑瑞安·埃文斯(Ryan Evans)在《华盛顿邮报》撰文说,背叛自己国家的人最常见的动机包括贪婪、自负和被勒索,而盗取了联邦雇员安全审查信息,就可能掌握了这三大命门。

在敏感岗位的安全审查中,工作申请人或雇员要把自己乃至三亲六故的背景以及海外联系交代得一清二楚。谁欠债缺钱,谁跟自己以前的老板有过节,谁觉得自己怀才不遇要另谋高就,谁背着老婆偷会小三,谁在国外有亲人可能被加以威胁利用,这些只向政府调查人员汇报的个人隐私有可能被外国谍报机关拿来发展间谍,还可以卖给美国的其它对头。

埃文斯在他的文章中说,一位前美国情报官员形容说,这种数据是“皇冠上的宝珠”。他说,OPM数据被盗对国家安全的危害超过了斯诺登泄密案。

政治风波继续扩大

OPM被黑事件的政治风波仍在扩大。美国国会狠批行政当局网络安全措施不力。已经有几名来自两党的议员公开要求OPM局长凯瑟琳·阿丘利塔(Katherine Archuleta)辞职。

奥巴马总统已表示,在网络安全问题上,美国政府必须采取更强有力的措施。

白宫没有正式指责中国黑客袭击OPM网络。中国外交部说,有关中国政府袭击OMP数据库的指称是“不负责任的,也是不科学的”。外交部还说,中国政府反对一切形式的黑客攻击,反对含沙射影、无中生有地攻击中国。

网络安全问题将是即将在华盛顿开始的本年度美中战略与经济对话的议题之一。

XS
SM
MD
LG