美官員個資遭駭 調查:陸網軍犯案

美國已鎖定兩個中共駭客團體,其中一個據信是中共網軍「深熊貓」。(AFP)
美國已鎖定兩個中共駭客團體,其中一個據信是中共網軍「深熊貓」。(AFP)

【記者黃柏彰/報導】

美國政府部門日前遭到駭客攻擊,本週有調查人員透露,已確定是中共網軍發動這起竊盜數百萬美國人個資的網路攻擊。

受攻擊的美國政府人事管理局(OPM),約有410萬名現任或前任公務員的個資遭竊。這些資料包括姓名、地址、薪級、考績、退休金、健保資料等。此外,資安專家說,因為OPM沒有按規定加密資料,等同美國公民身分證的社會安全號碼也被盜取。

美國網路安全新聞網站「Flash//CRITIC」專家戈茨(Bill Gertz)稱,調查人員已鎖定兩個中共駭客團體,其中一個是已發起過多次攻擊、惡名昭彰的「深熊貓」(Deep Panda)。該團體據信隸屬中共軍隊,曾多次對美國健保業者發動攻擊。

目前不清楚為何中共要盜取美國公務員的個資。但資安專家指出,被盜的個資可以讓中共更了解美國政府內部的組織和人員分布,尤其許多主管人員都擁有系統操作權限,這可能讓他們更容易遭到駭客攻擊。除此之外,中共還可能篩選低階人員以拉攏或恐嚇為長期「培養」對象,利於日後滲透美國政府高層。

諷刺的是,這次攻擊會被發現也證明OPM的網路安全機制正在改善。駭客從去年12月開始就能祕密地潛入系統不被發現,直到今年4月因為安全系統的更新才使此攻擊曝光。

美國國內有聲浪批評,歐巴馬政府長期以來對中共的網路侵略回應軟弱,又不願明確譴責中共,只會招惹更多攻擊。

眾議院國土安全委員會主席的麥考爾稍早表示,中共駭客收集美國公務員個資,明顯是發動情報作戰的行為。他一定會在眾議院發起聽證會,質詢有關官員要如何反制中共進一步攻擊。◇

深熊貓涉及的網路攻擊事件

時間對象概述
2015年2月醫保公司Anthem♦8千萬筆客戶及員工的個資遭竊,包括該公司執行長、歐巴馬的首席網安顧問及國防承包商資訊。
2014年8月上市公司社區健康系統公司♦450萬筆病患個資遭竊,包括國防承包商的員工。
2014年7月美國的中東問題專家♦伊拉克是中國原油進口的第五大供應國;中國也是伊拉克石油業最大的投資者。 ♦去年6月以來,武裝組織「伊斯蘭國」占領伊拉克,影響了中國的石油利益。
深熊貓與中共的關聯
♦主要目標:中國、亞太問題地緣政治專家。
♦惡意程式的編譯系統所使用的語言是簡體中文;惡意程式的代碼能在中國駭客論壇上搜尋到,被視為中共駭客的「指紋」。
♦首席開發人員皆受僱於中共軍方,部分成員的設備在上海,但還有其他基地。
♦姐妹組織「推桿熊貓」(Putter Panda),以美國和歐洲的國防、航空產業主要攻擊目標。
資料來源:大紀元新聞網     記者黃捷瑄/製表
延伸閱讀
禽流感衝擊 美國雞蛋價格飆漲
2015年06月10日 | 9年前
邁向智慧島 蔡英文提三管齊下
2015年06月07日 | 9年前
你不能錯過 5款經典美國甜食
2015年05月30日 | 9年前
取消