中國網軍入侵 白宮核武指令系統遇「駭」
白宮否認機密數據外洩
〔編譯管淑平/綜合報導〕美國保守派部落格「華盛頓自由燈塔(Washington Free Beacon)」披露,與中國政府有關聯的駭客成功入侵白宮最敏感、負責守護如核彈發射密碼等資訊的軍事辦公室電腦網路。白宮證實電腦系統遭駭客入侵,但稱駭客攻擊的是非機密的「獨立」網路,並未威脅到敏感的機密系統。
情報直指解放軍總參四部
「自由燈塔」九月三十日率先披露,一批據信使用中國電腦伺服器的駭客,九月初入侵白宮軍事辦公室,熟知此事的國防和情報官員透露,有相當可靠情報顯示,這次入侵行動與中國有關,有可能是中國解放軍負責電子戰的總參謀部電子部(總參四部)指揮軍方網軍發動攻擊。文中說:「一名官員表示,這次是北京對美國最大膽的網路攻擊之一。此事凸顯了歐巴馬政府未能就中國持續的網路攻擊議題上施壓中國。」
白宮軍事辦公室主管政府最機密資訊,包括總統授權啟動核武、俗稱「核彈足球」的通訊系統資料、總統通訊和行程內容等。前任情報高層官員說,中國若取得這些敏感資訊,就有可能在未來爆發衝突時攔截總統通訊、找出總統位置或者干擾總統下達給部隊的戰略指令。
魚叉式網路釣魚攻擊
白宮十月一日證實電腦確實遭駭客入侵,但不願說明是否與中國有關聯,也否認機密網路被破解。白宮發言人卡尼說,這次是魚叉式網路釣魚攻擊,這種攻擊形式並不罕見,也已經採取降低風險的措施,阻絕了攻擊行動,避免攻擊範圍擴大。他說:「機密和非機密資訊網路系統之間有區隔,這次攻擊是針對非機密網路。」沒有跡象顯示有任何資料遭竊。
一名執法部門官員一日向福斯新聞證實,接獲白宮通知已展開調查,但還不清楚駭客竊走什麼資料,「(白宮通訊局)這傢伙打開了一封不該開啟的電子郵件」,這封郵件帶有來自中國電腦伺服器的魚叉式網路釣魚程式碼。魚叉式網路釣魚是鎖定特定對象,冒名寄發夾帶偽裝成一般文件檔的木馬程式或惡意網站連結的電子郵件,收件人信以為真開啟後,駭客便能入侵電腦系統。
美國政府或企業受網路攻擊,多將矛頭指向中國。上月美國防部長潘尼塔訪問北京才關切來自中國、針對美國企業與政府的網路攻擊。資安公司Invincea執行長葛許表示:「過去兩年,中國積極地鎖定攻擊美國企業及攻擊美國政府單位的重要國安資訊。」