美国的调查人员试图确定,对美国第二大健康保险公司的网络攻击是否由中国大陆黑客发动。与此同时,美国网络安全人员以及这家保险公司正在采取紧急应对措施。
安瑟姆(Anthem)健保公司本星期说,黑客已经深入到了该公司的数据库,那里存储有八千万份个人信息,其中既有公司雇员,又有公司现有客户以及老客户,该公司首席执行官的个人资料也在其中。
西方媒体援引熟悉调查情况的人士说,中国黑客可能是事件的始作俑者,因为这次黑客攻击的手法和先前类似攻击行动很相似。美国联邦调查局正在对此展开调查。
中国外交部发言人洪磊星期五否认中国卷入安瑟姆公司被黑事件。洪磊说:“网络攻击有其回溯难、跨国性强的复杂性,确定有关攻击源非常困难。我不知道有什么证据支持这种指责和无端攻击。相反,根据有关人员披露的材料,有些国家自己在网络攻击方面的记录是不光彩的。我们希望在网络安全问题上不要无端指责别国,搞‘莫须有’,而要采取合作态度,共同防范网络黑客攻击行动。”
与此同时,安瑟姆公司以及网络安全专家正在采取紧急应对措施,其中包括评估事件的可能影响。快速7安保公司人员里尼•阿古罗说:
“我们最害怕的是,黑客虽然没有获得信用卡信息,但是却得到了客户的社会安全保障号码。有了社安号码,就可以进入帐号,修改信用卡号码,并且更改密码,而更改社安号非常非常困难。另外,一旦收到带有社会安全号码的电邮,人们会认为电邮肯定没有问题,于是极有可能马上就点击,于是系统就这样遭到入侵。”
网络黑客犯罪之所以能够得手,往往因为网络安全在预算和策略上可能会有漏洞。阿古罗说: “经济上讲,发动网络攻击对攻击者有利,因为保卫网络的人会经常寻找新的保卫网络的方法,顾此失彼。而他们经常争论的问题还有,应该预算多少钱用来从事反制行动,花多少钱被认为足矣。”
更令这位网络安保工作人担心的是,往往国家才能够使用的网络先进技术如今外泄了。
他说:“确实正在进行的这些攻击,其技术方式非常先进,往往只有国家才能使用。然而,这些技术已经开始逐渐为刑事犯罪分子掌握。”
有关这次网络攻击的调查正在进行。中国一向否认支持这样的黑客行动,并说中国也是网络黑客袭击的受害国,因此支持打击网络犯罪。