人民大学教授:到银行取钱被问用途 严重侵犯隐私
美国指中国黑客入侵 「盗400万雇员资料」
2015-06-05 08:41 来源:Vansky
声明称,人事管理局(OPM)和内务部电脑系统遭到黑客入侵,400万名联邦政府现雇员和前雇员的个人资料恐怕已经被盗。联调局已经展开调查,目前怀疑是身在中国的黑客所为。如属实,这是中国在不足一年内第2次对美国联邦政府人事管理电脑系统发起大规模入侵。
综合《华盛顿邮报》和美联社等传媒报道,国安部在4月侦测到OPM怀疑被入侵,并在5月初证实资料被盗。有关入侵活动可追溯至去年12月。OPM负责美国联邦政府的人力资源管理,并为联邦政府雇员进行背景调查。
美国联邦政府雇员超过9成的背景调查都由OPM进行。该局在去年加强升级网上保安措施和加入多项工具,因此才能侦测到是次入侵。
行动符合国家主导模式
缅因州共和党籍参议员、参院情报委员会成员科林斯认为,这次入侵相信是中国黑客所为,目的是取得拥有安全许可的联邦雇员的人事资料。网络安全公司Xceedium官员艾蒙表示,「这是对美国的入侵」,这次入侵符合国家主导模式,目的是从事间谍活动。盗取的资料可用来假冒或勒索那些能够获得敏感信息的联邦雇员。OPM下午知会受影响员工和代表31个联邦政府机构的联邦雇员工会。一名匿名官员透露,几乎所有联邦部门均受到波及。有可能已经外泄的资料包括雇员的工作事项、表现评级和培训,并不包括个人背景和安全许可调查,也不知道曝光的是否包括情报雇员资料。
网络安全专家指出,OPM一年前也被怀疑来自中国的黑客入侵,那次入侵中,没有个人信息被盗。去年11月,国安部也发生了一起黑客入侵事件。国安部表示,这次入侵被侦测电脑入侵系统EINSTEIN发现,但是没有说明为何直到大量资料被拷贝和转移才发现问题。
国会议员在同日稍早获知入侵消息。众议院情报委员会民主党人谢安达(Adam Schiff)形容事件「令人震惊」,因为民众都以为联邦电脑系统受到国家级保护。Xceedium表示,多个联邦机构正在加速安装智能卡认证程式,但是有关技术安装需时。
中国大使馆作出回应
中国驻华府大使馆发言人朱海权在同日晚批评,这些指控「不负责任且适得其反」。他又表示,跨国网络入侵很难追踪,因此难以确定攻击来源。要解决有关问题,只能通过国际合作、互相信任和尊重。另据BBC报道,美国国家情报总监(DNI)办公室在今年2月曾发表全球安全评估报告指,网络安全是美国面临的最大威胁,并将中国列为主要威胁来源之一,此外还包括俄罗斯、伊朗和朝鲜。随着美国情报官员指「无法预测的不稳定将成为新常态」,美国总统奥巴马在今年年初向国会提出强化网络安全立法议案,美国国防部也修订网络安全战略,公开表示将防御性行动战略转为进攻性,在美国受到网络威胁时考虑进行「网络战」。
而中国则一直对所有指其发动网络攻击的说法予以否认,并坚持称中国是黑客攻击的受害者,并反对任何形式的网络攻击。