400萬個資遇駭 《紐時》:危及美方大陸親友

【記者黃捷瑄/綜合報導】

美國媒體更詳盡地披露了美國人事管理局(OPM)電腦被入侵,逾400萬名公務員個資遭竊的事件,竊取到個資的駭客恐怕已經知道美國外交人員及其他官員在中國大陸親友的名字,北京當局可能會利用這些資料進行勒索或報復。

《紐約時報》報導,依機構不同,處理國家安全資料的聯邦雇員必須提供部分或全部的國外聯絡人名單。但只有涉及最高機密及其他高階官員,或者被認為需要特別注意的政府官員,才需要每5年填寫親友及「密切及持續接觸」名單的表格,或者面談。

調查人員說,駭客得到了許多名單,他們正在確認究竟有多少名字遭洩漏。

中共地毯式蒐集資料

報導中說,白宮及人事局就該攻擊事件披露的訊息很少。近日調查人員正在向國會議員舉行機密簡報,情報官員形容,中共似乎採取「系統性的努力」,以建立可以呈現美國聯邦政府內部工作的資料庫。這些資訊包括外交人員、白宮官員和政府機構的官員,比如核能專家、貿易談判人員等。

智庫戰略暨國際研究中心(CSIS)的網路專家路易斯(James Lewis)說:「他們透過資料庫抽取這些(資料),就像國家安全局(NSA)透過資料庫抽取電話資料一樣。」「但這讓中共可以利用那些名單上的人。如果你是沒有呈報與美國人有聯繫或有關係的中國人,那麼你就有問題。」

官員承認,多數外洩的資料都沒有加密;但官員辯解,此攻擊是如此地複雜,而且隱藏地如此之好,加密可能也沒有什麼效果。

「系統性攻擊」

官員表示 ,系統性的攻擊始於2013年底,2014年中被公布。那次被攻擊的資料庫,是進行安全審查的調查人員使用的。這些調查人員為OPM一家承包商工作,該公司去年8月被解除合約。

接著在去年12月,OPM的主資料庫遭到更大規模的攻擊,這次攻擊上週被披露,逾400萬筆現任及離職人員的資訊遭竊,其中多數是不需要安全審查的人員。

但國土安全部對外部專家及國會議員說,他們認為對攻擊的偵查是成功的,因為這次偵測利用外國駭客的新「簽名」(以電腦編碼的特徵為基礎)查出攻擊。

在一份聲明中,人事局官員10日說:「是因為這些人事局IT系統的新強化工作,才得以識別這些入侵。」但報導補充,人事局4月發現被攻擊,當時已經被攻擊4個月了。

公務員工會:損害比政府承認的嚴重

美國政府雇員聯合會致函政府人事管理局OPM表示,相信犯案駭客取得了美國人要找工作所必須提供的機密身分資料,或者是駕照資料,或者是銀行帳戶資料。該網攻所造成「損害比政府承認的嚴重」。

中共駭客頻頻對美國公私領域的電腦進行攻擊或竊取資訊,美國國家安全局局長兼網戰司令部司令羅格斯5月表示,美國已制定針對網路攻擊的威懾戰略,並要明確宣示該戰略,將會採用包括動用傳統武器在內的各種反擊手段,以使得駭客為網路攻擊付出沉重代價。◇

延伸閱讀
《紐時》:中共駭美人事管理局
2014年07月10日 | 10年前
中共駭客 入侵美核武系統未果
2012年10月02日 | 12年前
取消