美聯邦政府個資遭駭 證實為解放軍所為
日前遭到駭客攻擊,本週有調查人員透露,已經確定是中共網軍發動了這起竊盜數百萬美國人個資的網路攻擊。
受到攻擊的是美國聯邦政府的人事管理局(OPM),約有410萬名現任或前任公務員的個人資料遭到竊盜,其中兩百萬是現任人員、兩百萬是已離職人員。遭盜取的資料包括姓名、地址、薪級、考績、退休金、健保資料等。此外安全專家說,因為人事管理局沒有依照規定加密資料,等同美國公民身分證的社會安全號碼(SSN)也被盜取。
解放軍「深熊貓」發動攻擊
美國網路安全新聞網站「Flash//CRITIC」專家戈茨(Bill Gertz)稱,調查人員已鎖定兩個中共駭客團體,其中一個是已發起過多次攻擊、臭名昭彰的「深熊貓」(Deep Panda)。該團體據信是中共解放軍的單位,曾對美國多家健保業者發起過攻擊,還在2014年4月盜取了將近八千萬健保顧客個資。
目前並不清楚為何中共想要盜取美國聯邦政府人員的個資。但網路安全專家指出,被偷盜的這些個資可以讓中共更了解美國政府內部的組織和人員分布,尤其許多主管級的人員都擁有系統操作權限,這可能讓他們更容易遭到駭客鎖定攻擊。除此之外,中共還可能篩選低階人員以拉攏或恐嚇為長期「培養」對象,利於日後滲透美國政府高層。
諷刺的是,這次攻擊會被發現,也證明了人事管理局的網路安全機制正在改善。駭客從去年12月開始就能祕密地潛入系統不被發現,直到今年4月因為安全系統的更新才使此攻擊曝光。
人事管理局使用的是較舊的「愛因斯坦二號」(Einstein 2)網路安全系統,目前所有聯邦政府的部門都已在進行更新,計畫明年便會全面使用「愛因斯坦三號」(Einstein 3)。不過這也不保證不會再受駭客攻擊。
遲未反制中共 歐巴馬政府遭批評
此次攻擊是美國政府人員個資遭竊盜最大規模的案例,也讓中共駭客攻擊美國多年的威脅再度成為焦點話題。正在德國參與G7高峰會的歐巴馬總統誓言將加強美國政府抵禦駭客的能力,但美國國內則有批評聲浪指出,歐巴馬政府長期來對中共網軍侵略的回應軟弱,又不願明確譴責中共,只會招惹更多攻擊。歐巴馬聲明中並沒有指明中共發起攻擊。
共和黨籍眾議員、同時也是眾院國土安全委員會主席的麥考爾(Michael McCaul)接受日本時報訪問時說,中共駭客收集美國政府人員個資,明顯是發動情報作戰的行為。麥考爾還說,他一定會在眾議院發起聽證會,質詢有關官員要如何反制中共進一步攻擊。
美國聯邦政府部門受到攻擊的是美國聯邦政府的人事管理局(OPM),約有410萬名現任或前任公務員的個人資料遭到竊盜,其中兩百萬是現任人員、兩百萬是已離職人員。遭盜取的資料包括姓名、地址、薪級、考績、退休金、健保資料等。此外安全專家說,因為人事管理局沒有依照規定加密資料,等同美國公民身分證的社會安全號碼(SSN)也被盜取。
解放軍「深熊貓」發動攻擊
美國網路安全新聞網站「Flash//CRITIC」專家戈茨(Bill Gertz)稱,調查人員已鎖定兩個中共駭客團體,其中一個是已發起過多次攻擊、臭名昭彰的「深熊貓」(Deep Panda)。該團體據信是中共解放軍的單位,曾對美國多家健保業者發起過攻擊,還在2014年4月盜取了將近八千萬健保顧客個資。
目前並不清楚為何中共想要盜取美國聯邦政府人員的個資。但網路安全專家指出,被偷盜的這些個資可以讓中共更了解美國政府內部的組織和人員分布,尤其許多主管級的人員都擁有系統操作權限,這可能讓他們更容易遭到駭客鎖定攻擊。除此之外,中共還可能篩選低階人員以拉攏或恐嚇為長期「培養」對象,利於日後滲透美國政府高層。
諷刺的是,這次攻擊會被發現,也證明了人事管理局的網路安全機制正在改善。駭客從去年12月開始就能祕密地潛入系統不被發現,直到今年4月因為安全系統的更新才使此攻擊曝光。
人事管理局使用的是較舊的「愛因斯坦二號」(Einstein 2)網路安全系統,目前所有聯邦政府的部門都已在進行更新,計畫明年便會全面使用「愛因斯坦三號」(Einstein 3)。不過這也不保證不會再受駭客攻擊。
遲未反制中共 歐巴馬政府遭批評
此次攻擊是美國政府人員個資遭竊盜最大規模的案例,也讓中共駭客攻擊美國多年的威脅再度成為焦點話題。正在德國參與G7高峰會的歐巴馬總統誓言將加強美國政府抵禦駭客的能力,但美國國內則有批評聲浪指出,歐巴馬政府長期來對中共網軍侵略的回應軟弱,又不願明確譴責中共,只會招惹更多攻擊。歐巴馬聲明中並沒有指明中共發起攻擊。
共和黨籍眾議員、同時也是眾院國土安全委員會主席的麥考爾(Michael McCaul)接受日本時報訪問時說,中共駭客收集美國政府人員個資,明顯是發動情報作戰的行為。麥考爾還說,他一定會在眾議院發起聽證會,質詢有關官員要如何反制中共進一步攻擊。