美政府遭「中國黑客」入侵 四百萬雇員資料外洩

美國政府官員懷疑中國發動「大規模」黑客攻擊,導致400萬名現職及已離職的僱員資料外洩。

美國人事管理辦公室(OPM)在當地時間周四(6月4日)確認了該消息。

官員指,黑客攻擊有可能會影響所有的美國政府部門;有報道指,相信黑客源自中國,當局已通知受影響的人士,目前未知是否包括政府高層,國土安全部將會調查這一事件。

美國參議院情報委員會(Senate Intelligence Committee)成員蘇珊·科林斯(Susan Collins)指,相信黑客攻擊源自中國。

中國駐華盛頓大使館則警告美國當局不要「妄下結論」。

大使館發言人朱海權告訴路透社說,有關指控「不負責任且適得其反」。

BBC新聞部駐華盛頓記者湯姆·貝特曼(Tom Bateman)分析:

OPM所說的這一次發生在4月份的「網絡入侵」,其規模是令人驚異的——400萬前任和現任政府雇員的資料可能外洩。

該機構正在聯絡那些可能受到影響的人員,向他們保證會提供防止身份欺詐的措施;而更令人關注的是可能是入侵者的目標是針對政府官員的安全審查信息。

美國官員比誰都清楚這種虛擬空間的入侵可能造成的嚴重後果。在過去一年,越來越多的政府機構和企業都成為了這類攻擊的受害者——當中最有名的就是索尼電影公司(Sony Pictures)。

圖片版權 Getty
Image caption 美國參議員蘇珊·科林斯(左)表示,黑客攻擊可能源自中國

冒充與勒索

OPM是美國聯邦政府人力資源管理部門,負責對所有政府雇員作安全審查並編寫有關報告。

根據官員所指,OPM數據庫中儲存的資料包括雇員的工作任務、表現評估以及培訓信息等。

官員表示,此次攻擊尚未涉及人員背景及安全調查過程的資料。

科林斯指這次攻擊是「又一次顯示了外國勢力成功獲取了資料,並且說明焦點是集中在經過安全審查的人員身份資料上。」

人事管理辦公室通過一個被稱為「愛因斯坦」(Einstein)的新型網絡安全系統在今年4月偵查到了一次「網絡入侵」;聯邦調查局表示正在對該次攻擊展開調查。

美國網絡安全公司「Xceedium」的首席策劃官肯·艾蒙(Ken Ammon)警告說,外洩的資料有可能會被用於冒充聯邦政府雇員,或者獲取敏感信息之後勒索相關人員。

美國國會議員亞當·希夫(Adam Schiff)呼籲有關方面針對最近的黑客攻擊作出反應,更新網絡數據庫。

希夫表示,美國人「相信聯邦政府的電腦網絡是以最尖端技術來維護的」。

「來自黑客、犯罪及恐怖分子還有國家政府人員的網絡威脅,是我們每天面對的最大挑戰之一,而很顯然我們早就應該對我們過時的網絡數據庫防護作出重大的改進。」

不穩定的新常態

《華盛頓郵報》報道說,這次攻擊的幕後黑手是中國。國土安全部表示,聯邦調查局已展開調查。

美聯社報道,奧巴馬總統行政當局正急於評估這次重大網絡安全事件造成的衝擊。

美國國家情報總監(DNI)辦公室在今年2月曾發表全球安全評估報告指,網絡安全是美國面臨的最大威脅,並將中國列為主要威脅來源之一,此外還包括俄羅斯、伊朗和朝鮮。

隨著美國情報官員指「無法預測的不穩定將成為新常態」,美國總統奧巴馬在今年年初向國會提出強化網絡安全立法議案,美國國防部也修訂網絡安全戰略,公開表示將防禦性行動戰略轉為進攻性,在美國受到網絡威脅時考慮進行「網絡戰」。

而中國則一直對所有指其發動網絡攻擊的說法予以否認,並堅持稱中國是黑客攻擊的受害者,並反對任何形式的網絡攻擊。

(編譯/責編:路西/列爾)

更多有關此項報導的內容