中共竊美國人個資 建立公民資料庫

NSA祕密地圖顯示中共駭客攻擊的美國地點。(大紀元資料室)
NSA祕密地圖顯示中共駭客攻擊的美國地點。(大紀元資料室)

文/英文大紀元記者Joshua Philipp、陳俊村編譯

中共對美國的駭客攻擊愈演愈烈,專家表示,中共政權正以竊取而來的資料建立美國公民的個人資料庫,以找尋可供其利用的目標,這些資料來自網路攻擊,在某種程度上也來自蟄伏美國的內部間諜。消息人士表示,中共可能使用與新的國內監控計畫相同的軟體來建構這套系統。

中共正在使用的這個軟體,一開始是設計來分析巨量資料,並找出資料之間的關聯。消息人士證實,該政權正將這個軟體改用在一個新的監控計畫,該計畫從中國各地警察與特務機構蒐集民眾的資訊,並彙整成單一的資料庫。

祕密警察機構參與

消息人士稱,估計有6個祕密的警察機構,以及一般的警察和國內特務機構參與這個計畫,其中主要的機構之一是隸屬中共軍方總參謀部的總參三部,該部門負責對外國發動網路攻擊。

這些參與的部門和這套系統的功能與美國專家所懷疑的一致,亦即中共正在利用過去的多次網路攻擊竊取的資訊,建立一個美國公民的資料庫。

弗萊明(Casey Fleming)是美國「黑色行動夥伴公司」(Black Ops Partners Corporation)的執行長,該公司替企業從事反情報和保護商業機密的工作,其客戶包括《財富》雜誌所評選的世界500強公司。

他表示,被中共竊取的資訊非常重要。藉由建構一個美國公民的資料庫,包括個人資訊、密碼、與公司或政府部門的關係等,中共現在擁有進入城堡的鑰匙。

弗萊明說,如果中共想從大量的資料中獲益,它必須擁有功能強大的軟體,以管理和分析個人與群體之間的關係和連結,而這樣的軟體在美國已經存在幾年了。

他說:「他們現在可以為想竊取的新方法與情報創建一個『購物清單』,並鎖定有權使用的美國公民,而且其改善的正確性和速度更勝以往。」

「國家級情報任務」

隸屬美國內政部的人事管理局(OPM)於6月4日遭駭客入侵,駭客竊取了2,150萬名聯邦政府員工的個人資料。

隨後,類似的網路攻擊從美國醫療保險公司Anthem竊取大約8千萬筆美國公民的紀錄。其他諸如藍十字(Blue Cross)、藍盾(Blue Shield)等公司的資料,也成為類似的網路攻擊目標。

弗萊明說,最近這一系列的攻擊行動是經精密籌劃、而且持續進行的情報任務中的一部分,這樣的任務需要中共政府內部最高層級的計畫與執行。他說:「我們的情報顯示,這是一個持續進行的國家等級情報任務,擁有較高的目的。」

數位鑑定結果顯示,這些攻擊行動與中共政權有關。美國網路安全公司CrowdStrike先前在一篇報告中將這些攻擊行動指向一群中國駭客。研究人員以「深熊貓」(Deep Panda)、「公理」(Axiom)和「72團體」(Group 72)等多個代號稱呼這個駭客團體,他們一向以攻擊政府、金融和法律辦公室、電信產業而為研究人員所知。

CrowdStrike情報部門副總梅耶斯(Adam Meyers)認為,這應該不是與犯罪相關的攻擊行動。而以此類攻擊鮮少取得財務利益的性質顯示,這些駭客係利用這些資料作為情報目的。梅耶斯說:「在能取得這種資訊的情況下,如果你執行情報任務,這會非常有用。」

在取得這些資訊之後,中共將能創建更完整的檔案,其內容涵蓋美國聯邦政府員工、擁有安全許可的個人、中共準備滲透的產業內的人士等。

美國網路安全公司「火眼」(FireEye)副總暨全球政府部門技術長柯爾(Tony Cole)在電話訪問中表示,很多相同的個人資料可以在中共竊取的不同資料庫中發現,包括來自人事管理局和Anthem醫療公司的資料。

他說,這意味著中共很可能試圖建立一個美國人的資料庫,並將目標鎖定擁有政府高層級安全許可或在政府內有影響力的人士。

人事管理局在最近幾波網路攻擊中被竊取的主要文件是聯邦政府員工的SF86表格。該問卷針對申請國家安全職務者所制定,可追溯至7年前,它包括個人的私人資訊,例如:諮詢次數、關係問題、家人與外國聯繫人的細節等。

柯爾說:「它顯示很多有安全許可的個人所具有的弱點,這是有關他們(中共)可能要找的人的重要發現。」人事管理局的資料庫擁有個人在美國軍方和聯邦政府的安全許可資料,可追溯至1985年。這些人很多已經轉行到其他產業。柯爾說,中共利用其蒐集到的此類資料的機會幾乎是無限的。

整合巨量資料追蹤個人

透過比較系統中竊取而來的資料,中共特務將可得知如何利用人們。舉例來說,中共可能可以找到具有高層安全許可的某個人,而此人有父親或母親住院,急需現金。中共也可能藉由比較資料查出某人是否在某個問題上說謊。

梅耶斯說,當你有親人生病時,中共可能會找到你,提供你財務上的協助,以換取他們所要的東西。

消息人士說,如此比較資料正是這個中共在使用的新軟體的設計目的。藉由使用它,中共可以輕易地從不同來源竊得的大量資料中找出個人的關聯。

在大陸,中共利用這個軟體建構「社會信用體系」(Social Credit System),此一監控計畫彙整每個中國公民的資訊,並給予每個人一個評等。它彙整的資料從金融信用、犯罪紀錄到網路上的活動、甚至在網路上與誰對話的細節都有。

大約於2005年開始,中共便開始著手進行每個公民的身分與國家資料庫的連結,以便妥善追蹤每個人。該政權在各地警察和特務機構擁有類似的資料庫,而新的軟體能將既有的大型資料庫整合成單一的資料庫,其內容涵蓋每個人被取得的所有資訊。

今年4月,在英國牛津大學將印有中共這套新系統的功能、和6年營運計畫細節的官方文件翻譯之後,中共建立這套系統的消息頓時成為國際上的大新聞。

《國際財經時報》的報導稱,「社會信用體系」比得上東德共產政權的監控計畫。該報引述荷蘭媒體的報導說,在中共構建的大型國營企業系統之下,政府部門和網路公司能以「西方難以想像」的方式運用這些龐大的資料。

在大陸,「社會信用體系」將被用來搜尋異議人士和政治活動人士。中共當局可提供個人的完整歷史和檔案給法官以加快審判。然而,當這套系統用來對付美國時,它可能主要用於間諜活動,尤其是用來辨識將成為中共特務目標的美國人。

梅耶斯認為,在中共針對美國人蒐集個人資訊的行動中,人事管理局不可能是最後一個目標。畢竟間諜活動在人類歷史中存在已久,這是老遊戲的新花樣。◇

延伸閱讀
美堅決反對 陸視竊資訊理所當然
2015年09月25日 | 9年前
陸駭客竊密風暴 習歐會將對話
2015年09月23日 | 9年前
取消