美国遭遇史上最大宗联邦雇员个资遭骇案,官方前天证实掌管联邦雇员个资的人事管理局遭网路攻击,约400万现任、离职或退休人员个资外泄,恐被用来大规模窃取机密,官员称攻击源头明显来自中国,联邦调查局及国土安全部已展开调查。中国外交部发言人洪磊昨批评美国的指控:「不科学、莫须有、不负责任。」
美国人事管理局400万人个资遭骇,图为人事管理局外观。路透
美国联邦人事管理局(Office of Personnel Management,OPM)表示,今年4月发现系统遭恶意攻击,调查发现攻击始于去年12月,骇客能取得现任及前任联邦雇员的社会安全码、职务、考绩、受训资料等,恐被用于「鱼叉式网路钓鱼」(Spear Phishing)。
钓鱼诱开病毒电邮
此种网路攻击通常以公司、组织为目标,对其成员寄出含间谍软体或病毒电邮,员工一旦登录、点击连结或开启附档,骇客便可进入系统,窃取智慧财产或商业机密。专家指,OPM此波遭窃资料,可让骇客将病毒电邮伪装成同事间电邮,诱使收件人开启。OPM称已对受影响的400万人发出通知。
美健保公司曾受害
美国政府并未明指骇客来自中国,不愿具名官员告诉《纽约时报》,骇客源头「很明显是中国」;多名官员向《华盛顿邮报》表示:「调查证实骇客是受政府支持」。
另一资深官员说:「(目前)不清楚中国政府拿这些个资来做什么。」私人资安公司iSight Partners人员指,此次与今年2月美国第二大健保公司Anthem遭骇,应是同一骇客集团所为。中国外交部发言人洪磊昨在例行记者会上说,骇客攻击具匿名性、跨国性、溯源难的特点,盼美国「不要疑心重重、捕风捉影」,并批评:「不经深入调查就说『可能是』,是不科学、不负责任的。」他也强调中国同是骇客攻击的受害者。
中美难乔网军问题
中、美近年来骇客问题始终谈不拢,美国官员多次将骇客源头指向中国,OPM去年3月也曾遭骇,调查人员同样指是中国骇客所为。
美国去年大动作以「经济间谍」与「盗窃商业机密」等罪名,起诉5名中共解放军「网军」上海61398部队军官,中国随后取消多场中美对话作为报复。本月底于华府举行的「中美战略与经济对话」,双方也将讨论骇客问题。
评论 (0)