美官員個資遭駭 調查:陸網軍犯案
美國政府部門日前遭到駭客攻擊,本週有調查人員透露,已確定是中共網軍發動這起竊盜數百萬美國人個資的網路攻擊。
受攻擊的美國政府人事管理局(OPM),約有410萬名現任或前任公務員的個資遭竊。這些資料包括姓名、地址、薪級、考績、退休金、健保資料等。此外,資安專家說,因為OPM沒有按規定加密資料,等同美國公民身分證的社會安全號碼也被盜取。
美國網路安全新聞網站「Flash//CRITIC」專家戈茨(Bill Gertz)稱,調查人員已鎖定兩個中共駭客團體,其中一個是已發起過多次攻擊、惡名昭彰的「深熊貓」(Deep Panda)。該團體據信隸屬中共軍隊,曾多次對美國健保業者發動攻擊。
目前不清楚為何中共要盜取美國公務員的個資。但資安專家指出,被盜的個資可以讓中共更了解美國政府內部的組織和人員分布,尤其許多主管人員都擁有系統操作權限,這可能讓他們更容易遭到駭客攻擊。除此之外,中共還可能篩選低階人員以拉攏或恐嚇為長期「培養」對象,利於日後滲透美國政府高層。
諷刺的是,這次攻擊會被發現也證明OPM的網路安全機制正在改善。駭客從去年12月開始就能祕密地潛入系統不被發現,直到今年4月因為安全系統的更新才使此攻擊曝光。
美國國內有聲浪批評,歐巴馬政府長期以來對中共的網路侵略回應軟弱,又不願明確譴責中共,只會招惹更多攻擊。
眾議院國土安全委員會主席的麥考爾稍早表示,中共駭客收集美國公務員個資,明顯是發動情報作戰的行為。他一定會在眾議院發起聽證會,質詢有關官員要如何反制中共進一步攻擊。◇深熊貓涉及的網路攻擊事件
時間 | 對象 | 概述 |
2015年2月 | 醫保公司Anthem | ♦8千萬筆客戶及員工的個資遭竊,包括該公司執行長、歐巴馬的首席網安顧問及國防承包商資訊。 |
2014年8月 | 上市公司社區健康系統公司 | ♦450萬筆病患個資遭竊,包括國防承包商的員工。 |
2014年7月 | 美國的中東問題專家 | ♦伊拉克是中國原油進口的第五大供應國;中國也是伊拉克石油業最大的投資者。 ♦去年6月以來,武裝組織「伊斯蘭國」占領伊拉克,影響了中國的石油利益。 |
深熊貓與中共的關聯 | ||
♦主要目標:中國、亞太問題地緣政治專家。 ♦惡意程式的編譯系統所使用的語言是簡體中文;惡意程式的代碼能在中國駭客論壇上搜尋到,被視為中共駭客的「指紋」。 ♦首席開發人員皆受僱於中共軍方,部分成員的設備在上海,但還有其他基地。 ♦姐妹組織「推桿熊貓」(Putter Panda),以美國和歐洲的國防、航空產業主要攻擊目標。 |