攻击联邦人事管理局、获取至少400万政府雇员资料的骇客,与攻击Anthem、Premera两家健保公司的是同一个中国骇客组织。专家怀疑中国正在通过对美国政府部门和健保公司进行网络攻击,建立大规模的美国个人数据库,透过这一高技术手段来吸收间谍,获取美国情报。
中国的骇客再次涉嫌入侵美国联邦人事管理局的电脑网络,至少400万名联邦员工的个人与安全背景调查资料可能失窃。国内安全部表示,联邦人事管理局及内政部已受严重危害。(美联社)
纽约时报(New York Times)的分析指出,目前没有证据证明这种数据收集具有犯罪目的,如假造身分用来盗刷信用卡。但是,骇客的目的似乎就是大量收集美国人的个人资讯。人事管理局所拥有的资料拥有很高的保密级别,但是其他数据并没有,而且骇客盗取这些普通人信息的动机也尚未可知。人事管理局掌管有几百万联邦政府现雇员和前雇员的个人资料,而健保公司则有美国人的个人资料。ThreatConnect网络安全公司主管巴杰(Rich Barger)说:“他们的目标一定是大量的雇员信息。我们怀疑他们会利用这些信息决定攻击对象,无论是网络攻击还是通过间谍行动。”
华盛顿邮报则报导,这种针对大规模数据库的攻击显然已成为中国政府收集情报的新手段。一位不愿透露姓名的中国情报专家说:“这些收集到的情报将为中国政府所用。这是政府间谍行为,不是商业间谍。他们的网络攻击已经发展到一个新阶段,对这么多数据执行攻击需要非常复杂的技术。”
巴杰的公司已经发现证据证明今年早些时候攻击健保公司Premera和Empire的骇客团体与这次攻击的骇客团体是同一团体。尽管中国的很多网络间谍行动是解放军所为,但巴杰表示这次的骇客行动与负责反间谍和政治安全的国安局有关。
此次人事管理局泄露的数据包括将近400万联邦现雇员和前雇员的社会安全号和业绩考核。网络专家指出,中国可以利用这些数据获取他们想要得到的外交、政治、军事和经济情报。不过,美国政府并没有公开认定网络攻击是中国所为。
评论 (0)