中駭客入侵 美聯邦雇員個資全都露

去年底開始遭竊 4百萬筆個資恐外洩

〔編譯顧佳欣／綜合報導〕美國政府四日證實，聯邦政府人事管理局（OPM）疑似遭駭客入侵，約四百萬筆的雇員資料恐外洩，為史上最嚴重之一的公務員資料失竊案。美國官方雖未公開點名駭客來源，但透過媒體放話明指中國。對美國的假設性指控，中國駐華府大使館反批為不負責任且毫無建設性。資安專家直指這並非單純的網路犯罪，是國家資助的間諜行為，取得個資後，未來將有其他行動。

中國駐美使館 批指控不負責任

據OPM表示，首次發現遭駭是在四月，在國土安全部（DHS）利用名為「愛因斯坦」的反駭客系統偵查後，才發現雇員資料已遭解密，並至少從去年底就被入侵。駭客的目標包括社會安全碼與其他可識別個人身分的資料，目前OPM已加強預防措施。

請繼續往下閱讀...

OPM去年夏天便遭中國駭客入侵，但這次規模要大得多，美國政府公務員聯盟（AFGE）主席考克斯說，約有二百一十萬現任雇員以及二百萬退休、前任雇員受到影響。OPM已提供相關人員一年半的免費信用資料偵查，看看個資是否遭竊。

紐約時報指多名專家認為，此次案件與今年二月美國第二大醫療保險公司安生（Anthem Inc）及醫療服務公司普梅拉藍十字（Premera Blue Cross）遭駭案，恐都是中國駭客所為。聯邦調查局（FBI）會同DHS等已展開調查，總統歐巴馬亦聽取了簡報。

雖然官方表面上對是否為中國所為或國家資助仍有保留，但網路安全機構iSight Partners網路間諜專家霍奎斯（John Hultquist）認為，兩大醫療企業與OPM事件都不是網路犯罪，而是政府資助的間諜駭客行為，駭客在建立「個人識別資訊（PII）」資料庫，未來恐有其他行動。

一年前，美方才以間諜罪起訴了五名偷竊美國企業資料的中國軍方人士。紐時指出，中國駭客最常攻擊的就是美國，但多半是為了竊取智慧財產權標的，而非大規模地搜刮人事資料，官員表示，此次事件若真是中國所為，對歐巴馬政府又添加額外挑戰，過去三年來，歐巴馬一直嘗試與中國國家主席習近平商討網路駭客問題。

這次亦是過去一年來第三起重大的聯邦政府機構遭駭案件，先前白宮與國務院的電郵系統遭俄羅斯駭客入侵，總統歐巴馬非機密郵件流出。事實上，美國曾針對政府資助的網路駭客行為嚴加追蹤。四日紐時等取得二○一二年司法部兩份由前國家安全局（NSA）包商雇員史諾頓流出的機密備忘錄，歐巴馬允准NSA擴權，為捉拿外國政府等資助的駭客行為，不用法院授權即可過濾相關資料並進行監控。然而，本週美國通過的「自由法」，則限縮了NSA監控之權限。