離開
進入中國駭客 入侵美國人事管理局一年
2015/06/20 06:00
〔編譯魏國金/綜合報導〕美國聯邦政府人事管理局(OPM)的個資遭竊案再有重大發展,華盛頓郵報十八日報導,OPM的身家調查電腦系統遭中國政府的駭客入侵達一年後才被發現。前美國國家安全局法務長貝克表示,發現的延遲意謂中國有充裕時間完成網路竊取作業,中國到手的堪稱是美國最敏感的非機密資訊。
國安局官員指出,該案於本月初才被揭發,而駭客入侵的時間可溯至去年六月間或七月初。遭侵入的電腦網路存有數百萬名在職、去職以及未來可能的聯邦政府員工與包商的個人、家庭與財務細節資料。
此前,美國政府甫於四月間監測到OPM多達四百一十萬名在職與前聯邦政府員工的個人資料庫,包括社會安全碼與其他個資外流,而駭客作案的時間可溯至去年十二月,從入侵到被發現歷時四個月,遠較身家調查系統為期一年的資料外洩間隔為短。
華郵報導,OPM官員仍試圖判定實際上有多少資料被竊,以及誰受影響。該背景調查系統複雜、過時,並由許多資料庫組成,部分系統甚至可溯至一九八五年。OPM強調,去年二月以來就試圖實施更有力的監測與防範措施,部分官員透露,官僚的障礙妨礙了OPM的努力。
美國政府並未公開點名疑似的入侵者,不過美國官員私下直指中國政府。OPM資訊科技安全運作部主任華格納說,去年同樣的身家調查系統也遭入侵,並登上媒體頭條,所幸OPM及時遏阻,因此沒有任何資料被竊。然而幾個月後,OPM無法阻止中國政府不同團體的駭客滲透進相同的網路,官員說,由於滲入的策略與技術有別,因此調查人員判定他們是不同團體的駭客。
