400万名联邦雇员信息或遭窃
美国政府信息失窃,中国黑客无端被“黑”
本报记者 高珮莙
《
青年参考
》(
2015年06月10日
04
版)
 |
1月13日,美国总统奥巴马考察国土安全部下属网络安全和通信集成中心时表示,网络威胁是最严峻的安全挑战之一。 |
6月8日,据《今日美国》报报道,美国总统奥巴马在德国G7峰会的新闻发布会上宣布,美国将不得不更加积极地建设网络安全,但他拒绝指出此前美国政府遭遇大规模黑客攻击的幕后操纵者。
6月4日,美国政府曝光“有史以来最重大的政府信息失窃事件”,超过400万名现任和前任联邦雇员的个人信息可能遭窃。有人将矛头指向中国,并被美媒大肆报道。虽然白宫表示调查仍在继续,黑客身份尚无明确指向,但《华尔街日报》称,此事已挑动了两个大国之间的不信任。
联邦雇员信息大规模失窃
6月5日,约400万名美国联邦雇员收到通知,要求他们修改密码,寻找银行账户和财务报表中任何可疑的迹象,警惕外国情报组织利用其个人信息。通知中称,他们将获得信用监控和身份信息防盗服务。
“一些人可能认为,自己没什么可吸引别人的,因为没有访问机密信息。”美国情报部门高级官员丹·佩恩告诉《美国新闻与世界报道》杂志,“你错了。”
据美国雅虎新闻网报道,美国人事管理局(OPM)4月12日发现,有恶意活动影响了该部门的信息系统。国土安全部称,数据泄露事件发生于5月初,400万名联邦雇员的个人信息保存在被多个联邦政府部门共用的内政部数据中心,但没有透露其他部门是否被波及。
《华尔街日报》报道称,OPM相当于联邦政府的人力资源部门,负责背景调查、养老金管理和职业培训。据美国“商业内参”网站报道,可从OPM的电脑中获取的信息包括联邦雇员的生日、社会安全号码、银行信息、工作记录、业绩评级、培训记录等。
与平民相比,联邦雇员的身份信息有额外的利用价值。美国有线电视新闻网(CNN)指出,诱使联邦雇员打开一封带病毒的电子邮件后,网络钓鱼工具可能感染他们的电脑程序,偷走更多信息,或安装间谍软件。间谍可能利用雇员的个人利益或背景,迫使他们泄密。
“他们能利用个人数据,找到接触国家重要安全信息的人。”佩恩说。OPM首席信息官唐娜·西摩告诉《华盛顿邮报》:“OPM是具有高价值的目标。我们有很多信息,这就是敌人想要的东西。”
在拉斯韦加斯开安全咨询公司的前黑客凯文·米特尼克将联邦雇员的机密称为“金矿”。“安全防御中最薄弱的一环是什么?是人。”他告诉《美国新闻与世界报道》。
“中国黑客”被“抹黑”
针对此事的调查还没有什么眉目,但一些调查人员已经放出风来,称“可将漏洞追踪至中国”。不愿透露姓名的美国官员告诉《今日美国》报,目前还不清楚黑客是国家机构、与政府相关的私人运营商,还是普通的企业犯罪。
“我们知道这次攻击发生在中国某地,但不知道对方是一个人还是一个团队。”罗得岛州民主党众议员、网络事务和军事委员会成员吉姆·朗格温说。
6月7日,众议院国土安全委员会主席迈克尔·麦克考尔称,虽然尚未得到证实,但中国可能参与其中。“让我们想想,谁有动机和意图窃取这些数据?”他告诉“美国之音”电台,“这不是窃取信用卡信息的那种盗窃,而是为了利用个人信息,将来招募间谍。”
他指控称,今年早些时候美国医疗保险公司数百万人档案被窃取的事件,与此次攻击为同一来源。下此论断的根据听起来有点儿“奇葩”——被窃数据没有在网络黑市上被售卖,这表明黑客的目的不是钱,而是招募间谍或敲诈勒索。华盛顿战略与国际研究中心中国问题分析师斯科特·肯尼迪认为,此次攻击的规模和复杂性意味着,它不可能是民间行为。
美国《国会山报》称,已有证据表明此次攻击来自中国,“似乎是有高度组织性的团队,多年专注于同样的目标,倾向于在正常时间而非周末工作”。该报高呼:“中国来了,而我们还没准备好,到底是哪儿出了错?”
中国政府对美国的凭空指控一再予以驳斥,但在一些美国媒体的宣扬下,“中国黑客”还是被越描越黑。“中国无处不在。”美国FBI前高级官员奥斯汀·伯格拉斯告诉《华盛顿邮报》。该报认为,中国是针对西方国家网络系统“最具侵略性的国家之一”。肯尼迪则警告称,中美双边关系复杂,不信任程度正在上升。
“任何人、任何国家都可能对这起事件负责”
外界纷纷扰扰,但白宫始终没有给出明确说法。
“我不能下任何定论,任何人、任何国家都可能对这起事件负责。”白宫发言人厄内斯特告诉英国《卫报》,“但你们知道,总统每次与中国国家主席会谈时,都会提出网络攻击问题。”
过去3年,奥巴马一直试图让网络攻击议题成为中美关系的一个核心。美国司法部去年起诉了5名涉嫌盗取美国企业数据的中国军官。美国战略与国际问题研究中心的网络安全专家詹姆斯·刘易斯认为,政府公布此次黑客事件可能是对中国发出一个信号:华盛顿计划在本月的会谈中努力推动网络问题的议程。
美国“商业内参”网站报道称,6月22~24日,一年一度的中美战略与经济对话将在华盛顿召开,网络安全将成为重要议程。
美国一些议员和防务官员希望对网络攻击采取更强硬的态度,包括制定法律加强美国网络防御。然而,有分析认为,在对中国所扮演的角色作出反应时,美国很可能行动谨慎,顾及两个世界最大经济体之间网络战升级的潜在危害。
美国一位不愿透露姓名的官员告诉《卫报》,即使确定了幕后主使,美方可能也不会提出正式指控,这反而让中国无法洗清嫌疑。
《今日美国》报称,美国调查人员试图拼凑出一切,但不愿与太多人分享,以免信息被泄露给黑客。“任何时候,在此类调查中公开我们实际掌握的情况都有风险。”厄内斯特说,“因为我们面对的是宿敌,有时他们对我们的了解越少越好,所以在公开场合谈论此事得三思而后行。”
6月8日,据《今日美国》报报道,美国总统奥巴马在德国G7峰会的新闻发布会上宣布,美国将不得不更加积极地建设网络安全,但他拒绝指出此前美国政府遭遇大规模黑客攻击的幕后操纵者。
6月4日,美国政府曝光“有史以来最重大的政府信息失窃事件”,超过400万名现任和前任联邦雇员的个人信息可能遭窃。有人将矛头指向中国,并被美媒大肆报道。虽然白宫表示调查仍在继续,黑客身份尚无明确指向,但《华尔街日报》称,此事已挑动了两个大国之间的不信任。
联邦雇员信息大规模失窃
6月5日,约400万名美国联邦雇员收到通知,要求他们修改密码,寻找银行账户和财务报表中任何可疑的迹象,警惕外国情报组织利用其个人信息。通知中称,他们将获得信用监控和身份信息防盗服务。
“一些人可能认为,自己没什么可吸引别人的,因为没有访问机密信息。”美国情报部门高级官员丹·佩恩告诉《美国新闻与世界报道》杂志,“你错了。”
据美国雅虎新闻网报道,美国人事管理局(OPM)4月12日发现,有恶意活动影响了该部门的信息系统。国土安全部称,数据泄露事件发生于5月初,400万名联邦雇员的个人信息保存在被多个联邦政府部门共用的内政部数据中心,但没有透露其他部门是否被波及。
《华尔街日报》报道称,OPM相当于联邦政府的人力资源部门,负责背景调查、养老金管理和职业培训。据美国“商业内参”网站报道,可从OPM的电脑中获取的信息包括联邦雇员的生日、社会安全号码、银行信息、工作记录、业绩评级、培训记录等。
与平民相比,联邦雇员的身份信息有额外的利用价值。美国有线电视新闻网(CNN)指出,诱使联邦雇员打开一封带病毒的电子邮件后,网络钓鱼工具可能感染他们的电脑程序,偷走更多信息,或安装间谍软件。间谍可能利用雇员的个人利益或背景,迫使他们泄密。
“他们能利用个人数据,找到接触国家重要安全信息的人。”佩恩说。OPM首席信息官唐娜·西摩告诉《华盛顿邮报》:“OPM是具有高价值的目标。我们有很多信息,这就是敌人想要的东西。”
在拉斯韦加斯开安全咨询公司的前黑客凯文·米特尼克将联邦雇员的机密称为“金矿”。“安全防御中最薄弱的一环是什么?是人。”他告诉《美国新闻与世界报道》。
“中国黑客”被“抹黑”
针对此事的调查还没有什么眉目,但一些调查人员已经放出风来,称“可将漏洞追踪至中国”。不愿透露姓名的美国官员告诉《今日美国》报,目前还不清楚黑客是国家机构、与政府相关的私人运营商,还是普通的企业犯罪。
“我们知道这次攻击发生在中国某地,但不知道对方是一个人还是一个团队。”罗得岛州民主党众议员、网络事务和军事委员会成员吉姆·朗格温说。
6月7日,众议院国土安全委员会主席迈克尔·麦克考尔称,虽然尚未得到证实,但中国可能参与其中。“让我们想想,谁有动机和意图窃取这些数据?”他告诉“美国之音”电台,“这不是窃取信用卡信息的那种盗窃,而是为了利用个人信息,将来招募间谍。”
他指控称,今年早些时候美国医疗保险公司数百万人档案被窃取的事件,与此次攻击为同一来源。下此论断的根据听起来有点儿“奇葩”——被窃数据没有在网络黑市上被售卖,这表明黑客的目的不是钱,而是招募间谍或敲诈勒索。华盛顿战略与国际研究中心中国问题分析师斯科特·肯尼迪认为,此次攻击的规模和复杂性意味着,它不可能是民间行为。
美国《国会山报》称,已有证据表明此次攻击来自中国,“似乎是有高度组织性的团队,多年专注于同样的目标,倾向于在正常时间而非周末工作”。该报高呼:“中国来了,而我们还没准备好,到底是哪儿出了错?”
中国政府对美国的凭空指控一再予以驳斥,但在一些美国媒体的宣扬下,“中国黑客”还是被越描越黑。“中国无处不在。”美国FBI前高级官员奥斯汀·伯格拉斯告诉《华盛顿邮报》。该报认为,中国是针对西方国家网络系统“最具侵略性的国家之一”。肯尼迪则警告称,中美双边关系复杂,不信任程度正在上升。
“任何人、任何国家都可能对这起事件负责”
外界纷纷扰扰,但白宫始终没有给出明确说法。
“我不能下任何定论,任何人、任何国家都可能对这起事件负责。”白宫发言人厄内斯特告诉英国《卫报》,“但你们知道,总统每次与中国国家主席会谈时,都会提出网络攻击问题。”
过去3年,奥巴马一直试图让网络攻击议题成为中美关系的一个核心。美国司法部去年起诉了5名涉嫌盗取美国企业数据的中国军官。美国战略与国际问题研究中心的网络安全专家詹姆斯·刘易斯认为,政府公布此次黑客事件可能是对中国发出一个信号:华盛顿计划在本月的会谈中努力推动网络问题的议程。
美国“商业内参”网站报道称,6月22~24日,一年一度的中美战略与经济对话将在华盛顿召开,网络安全将成为重要议程。
美国一些议员和防务官员希望对网络攻击采取更强硬的态度,包括制定法律加强美国网络防御。然而,有分析认为,在对中国所扮演的角色作出反应时,美国很可能行动谨慎,顾及两个世界最大经济体之间网络战升级的潜在危害。
美国一位不愿透露姓名的官员告诉《卫报》,即使确定了幕后主使,美方可能也不会提出正式指控,这反而让中国无法洗清嫌疑。
《今日美国》报称,美国调查人员试图拼凑出一切,但不愿与太多人分享,以免信息被泄露给黑客。“任何时候,在此类调查中公开我们实际掌握的情况都有风险。”厄内斯特说,“因为我们面对的是宿敌,有时他们对我们的了解越少越好,所以在公开场合谈论此事得三思而后行。”
上一版
缩小
全文复制
