離開
進入《CIA幹員恐曝光》美國國安人員個資 也遭中國駭走
美國總統歐巴馬四月曾簽署行政命令,允許美國財政部長制裁惡意發動網路攻擊的個人、團體及從中獲益者。(美聯社資料照)
中可用來吸收間諜、網路釣魚
〔編譯周虹汶/綜合報導〕美國政府四日公告聯邦政府人事管理局(OPM)系統去年底大規模遭駭一事,暗指中國主導入侵,且取得近四百萬筆政府職員資料,遭中方嚴厲駁斥。美國最新調查發現,資料外流程度「比最剛開始所認知的還糟」,最多可能有一千四百萬名過去與現任公務員受牽連。另一個存有美國情報與軍事人員背景調查的資料庫,也遭大規模入侵,中國恐已掌握軍情機構員工隱私資訊,以便未來吸收間諜與進行網路釣魚攻擊。
美國官員十二日指出,最新發現的被駭資料庫,也由OPM管理,但與四日公告的系統相互獨立。它存有簡稱「八六標準表」(Standard Form 86)的一百二十七頁「國家安全職務調查問卷」之填答內容,是美國政府為瞭解情報與安全機構人員之忠誠度是否足以勝任機密工作而做,填答人自身與親友聯絡方式等資料鉅細靡遺,甚至其同居人的社會安全號碼也載明。
「八六標準表」資料庫是否首次遭駭,目前並不清楚;但OPM承包商前年被駭客攻擊,卻遲至去年才後知後覺,而美國國會九月取得的報告並未提及「八六標準表」資料。
美國官員指出,十二日公告事涉CIA、國家安全局(NSA)、聯邦調查局(FBI)、軍事特別行動人員與國防承包商等上百萬筆資料。根據美國政府檔案,去年十月曾有超過四百萬人接受「八六標準表」調查。
曾負責督導NSA網路安全工作的資安專家布倫納說,用來招募、評估情報與安全人員的「八六標準表」資料庫是「金礦」;每位接受過美國政府安全審查者的個資,如今卻幾乎映入中國眼簾。美國官員警告,軍情人員個資外洩,不僅令他們陷入險境,更有利於中國吸收間諜。
至於四日公告的OPM一般職員資料外洩案,根據美聯社引述匿名官員最新說法,受影響者為一九八○年代以降之美國公僕,人數高達九百萬至一千四百萬之譜,承包商資料也同時被竊。美國行政機關現任公務員共約兩百六十萬人,因此受害人多為目前已離開公職者。
外國政府恐「按圖索驥」勒索幹員
「美國政府員工聯盟」(AFEG)十一日指出,一般公僕的出生日期、性別、種族、住址、社會安全號碼、軍事紀錄、歷年工作與待遇、保險與退休金等資訊外流後,外國政府將可「按圖索驥」加以勒索,即能取得美國機密或進入美國電腦網絡。曾擔任美國眾議院情報委員會主席的美國前眾議員羅傑斯之前也早已發出警告,他堅信上述資訊將被中國用來進行針對特定目標的「網路釣魚攻擊」。
白宮官員表示,美國總統歐巴馬四月曾簽署行政命令,允許美國財政部長制裁惡意發動網路攻擊的個人、團體及從中獲益者;由於此次OPM被駭事件,歐巴馬已要求嚴格執行上述命令。
