離開
進入中駭客入侵 美聯邦雇員個資全都露
去年底開始遭竊 4百萬筆個資恐外洩
〔編譯顧佳欣/綜合報導〕美國政府四日證實,聯邦政府人事管理局(OPM)疑似遭駭客入侵,約四百萬筆的雇員資料恐外洩,為史上最嚴重之一的公務員資料失竊案。美國官方雖未公開點名駭客來源,但透過媒體放話明指中國。對美國的假設性指控,中國駐華府大使館反批為不負責任且毫無建設性。資安專家直指這並非單純的網路犯罪,是國家資助的間諜行為,取得個資後,未來將有其他行動。
中國駐美使館 批指控不負責任
據OPM表示,首次發現遭駭是在四月,在國土安全部(DHS)利用名為「愛因斯坦」的反駭客系統偵查後,才發現雇員資料已遭解密,並至少從去年底就被入侵。駭客的目標包括社會安全碼與其他可識別個人身分的資料,目前OPM已加強預防措施。
OPM去年夏天便遭中國駭客入侵,但這次規模要大得多,美國政府公務員聯盟(AFGE)主席考克斯說,約有二百一十萬現任雇員以及二百萬退休、前任雇員受到影響。OPM已提供相關人員一年半的免費信用資料偵查,看看個資是否遭竊。
紐約時報指多名專家認為,此次案件與今年二月美國第二大醫療保險公司安生(Anthem Inc)及醫療服務公司普梅拉藍十字(Premera Blue Cross)遭駭案,恐都是中國駭客所為。聯邦調查局(FBI)會同DHS等已展開調查,總統歐巴馬亦聽取了簡報。
雖然官方表面上對是否為中國所為或國家資助仍有保留,但網路安全機構iSight Partners網路間諜專家霍奎斯(John Hultquist)認為,兩大醫療企業與OPM事件都不是網路犯罪,而是政府資助的間諜駭客行為,駭客在建立「個人識別資訊(PII)」資料庫,未來恐有其他行動。
一年前,美方才以間諜罪起訴了五名偷竊美國企業資料的中國軍方人士。紐時指出,中國駭客最常攻擊的就是美國,但多半是為了竊取智慧財產權標的,而非大規模地搜刮人事資料,官員表示,此次事件若真是中國所為,對歐巴馬政府又添加額外挑戰,過去三年來,歐巴馬一直嘗試與中國國家主席習近平商討網路駭客問題。
這次亦是過去一年來第三起重大的聯邦政府機構遭駭案件,先前白宮與國務院的電郵系統遭俄羅斯駭客入侵,總統歐巴馬非機密郵件流出。事實上,美國曾針對政府資助的網路駭客行為嚴加追蹤。四日紐時等取得二○一二年司法部兩份由前國家安全局(NSA)包商雇員史諾頓流出的機密備忘錄,歐巴馬允准NSA擴權,為捉拿外國政府等資助的駭客行為,不用法院授權即可過濾相關資料並進行監控。然而,本週美國通過的「自由法」,則限縮了NSA監控之權限。
