外来客网

美国官员:中方网络袭击导致1800万联邦雇员信息泄密

美国国土安全和防卫部门的负责人星期二在美国国会作证时指出,多达1800万联邦工作人员的个人信息在近期具有中国背景的网络攻击中泄密。评论认为,中国官方大规模网络盗窃行动无疑将对两国关系造成重大负面影响。

美联社6月16日的报道说,美国国会众议院“监督及政府改革委员会”在当天举行的听证中,着重就近期美国联邦人事局遭遇网络攻击的损失状况进行了评估。该部门在上周一和周五联系两次遭遇据信是来自中国的网络攻击,其后果远比预期的恶劣。

在第一次攻击中,估计有多达四百万美国联邦现任和前任雇员的姓名、出生日期、工作范围及社安卡号码等个人信息被盗。在上周五的第二次攻击中,更多美国军方现役人员、情报部门以及涉及背景安全调查雇员的信息流失。两次网络攻击总共涉及到多达1千8百万人。

美国众议院“监督及政府改革委员会”主席、犹他州共和党籍众议员杰森•康弗茨(Rep. Jason Chaffetz)将上述事件形容为美国历史上,联邦政府所遭遇到的最严重网络攻击,被盗信息涉及美国国家安全最敏感的部分。这起网络盗窃事件将最直接影响以中文语言技能,从事安全情报工作的华裔美国公民。

报道说,美国国土安全部在相关背景安全调查程序中,要求申请人提供其海外亲属的姓名及住址等详细信息。此类信息的泄漏,无疑给美国联邦工作人员在中国的亲属构成了安全威胁。据美国防务部门负责人透露,目前涉及华裔美国公民参与的安全情报项目等人事运作,均已受到负面影响。

美国里士满大学政治系主任王维正教授就此表示,从目前相关证据与中国官方的联系来看,中方目前明显提升了对美情报收集的规模和范围:

“这次所曝光包括人事局的两起案件显示,虽说国与国之间彼此窃取情报是常态,但过去一般人对中国的了解是,它做情报与西方国家不同,主要是靠人际。现在则多了一个面向,就是透过网络方式双管并行,建立非常广大而严密的资料库。如果中国还有将这些资讯卖给其他国家的可能,那就是更严重的顾虑了。”

美联社的报道指出,虽然中国官方一再否认参与任何涉及美国的网络攻击活动,但美国政府担心,中国的情报部门会进一步与朝鲜、巴基斯坦等其盟国分享上述遭窃取的美方人员信息,从而导致美国在中东等热点地区的情报活动受到严重影响。有安全专家还披露,很多效力于中国官方的网络黑客不但被当局允许公开所窃机密,甚至还向其他国家出售相关信息牟利。

美国国土安全部还宣布,除美国人事局遭遇严重网络攻击之外,联邦政府的一家民间合同公司“Keypoint Government Solutions”截至到本周一,也发现有多达39万雇员及工作申请者的个人信息,其数据库因网络攻击泄密。该公司在去年12月,已有约48000名工作人员的个人信息被盗。

王维正教授指出,具有中国官方背景的网络间谍活动日趋升级,无疑对美、中关系造成了严重的负面影响:

“网络安全,特别是有关于中国政府直接或间接被指涉入对美国政府和民间公司有价值信息的窃取,毫无疑问会变成美、中关系更显著,而且冲突更多的一个面向。美、中关系目前在经贸、在人员的往来上如此密切,也给予了中国政府的机会。但无疑,有关网络安全严重性问题继续升温的话,有可能导致美国政府或民间限制与中国信息交流的呼声。所以,这样的趋势是不能够忽视的。”

美国加图研究所中国交流学者夏业良则指出,中国政府被指涉及针对西方国家的网络间谍活动近年不断曝光,目前美国政府有必要着重在网络安全方面,实施更严格的惩治措施:

“一方面美国有苦难言,因为有些信息也不便向公众披露那些被窃取了。但另一方面,中共官方又不承认。我记得(美国)前一段时间对中国军方五位军官,组织实施网络攻击的主要负责人实施了制裁决定。我觉得,完全可以采取类似的措施把范围扩大。凡涉嫌对美国政府、军事机构、商业部门进行黑客攻击,一旦锁定了机构,不管是负责人还是工作人员,都应列入黑名单上。非此不足以震慑这些在专制国家里,助纣为虐的人。”

据美联社报道,美国联邦信息安全负责人目前已要求各政府部门,强化对系统病毒扫描、网络安全漏洞及密码使用授权之外的安全检查。

但批评者指出,目前这些亡羊补牢式的措施,并没能针对联邦网络系统的安全可靠性给出令人信服的答案。

评论 (0)