美国安部官员:中共骇客入侵美国人事局(图)
【williamhill官网 2014年07月11日讯】(编译许家栋/综合报导)时值被间谍问题困扰的美中在北京召开战略对话之际,美媒又一次聚焦中国黑客事件,称中国黑客攻入一家美国政府机构电脑系统,目标是获取申请最高机密安全检查工作的成千上万联邦雇员的资料。
据《纽约时报》报道,今年3月,这些黑客进入美国人事管理办公室(Office of Personnel Management)部分数据库,随后联邦当局察觉这一威胁,并阻止他们进入网络。目前还不清楚,黑客深入该机构系统的程度。
国土安全部一名高级官员向《纽时》证实,确实遭到攻击,但“此时此刻”,人事管理办公室和国土安全部均没有“发现个人可识别信息发生任何丢失”。
中美在黑客攻击问题上的相互指责导致两国关系紧张。今年五月, 美国司法部宣布起诉五名中国军官,指控他们为获取竞争优势,通过入侵网络窃取在美钢铁、太阳能及核能行业公司的商业资料,共计犯案31次。中国政府否定了这一指控,并宣布暂停中美网络工作小组的活动。而该小组原本是本周中美战略对话一部分。
黑客企图窃取美联邦雇员个人信息
《纽约时报》援引一名身份不明的美国高级官员的话说,通过跟踪,发现这次入侵源自中国,但并不清楚黑客是否属于中共政府的一部分。
《纽约时报》报道称,这次黑客入侵人事管理办公室的电脑系统,系统中储存包括安全许可申请人在海外的联络人、之前工作经历,以及用药历史等个人信息。
报道称,申请最高机密安全检查工作的政府雇员,通过受美国人事管理局监控的一个系统输入金融数据和其他个人信息。延续这一检查工作资格的雇员必须要通过该系统更新其资料。人事管理局和雇主会根据这些信息对雇员进行调查。
报道还称,奥巴马政府呼吁美国公司向政府和顾客公布有关信息安全裂口消息,但美国政府却没有公开三月发生的这次黑客袭击。
奥巴马的一名发言人凯特琳•海登(Caitlin Hayden) 在一份写给《纽约时报》的声明中表示:“政府从未提倡所有网络入侵都需要公布于众。我们提倡,如果客户信息被入侵,遭到攻击的公司则应告知客户。我们也呼吁,企业和部门自愿公开他们有关遭遇黑客入侵的信息。”
海登海称,政府有理由认为,个人可识别信息没有被盗取。
中共黑客入侵西方国家政府机构频发
仅一个月以前,美国司法部正式起诉为中国人民解放军61398部队工作的几名黑客,指控他们窃取公司机密。同一个部队以及与解放军相关的其他一些部队,过去也曾受到入侵美国政府电脑系统的指责,其目标包括国防部部长办公室。
在61398部队几名成员遭到起诉后不久,安全研究人员发现,另有几百次针对美欧航天卫星技术公司及研究组织的网络攻击行动,源自总部位于上海的另一支中国部队——61486部队。研究人员称,即便在美国起诉61398部队的成员后,61486部队也没有表现出有所收敛的迹象。
《华盛顿邮报》7月9日报导,网络安全公司CrowdStrike表示,随着伊拉克事件升级,美国各大智库的中东专家近几周遭到中共网络间谍黑客攻击。入侵机构被安全研究人员称为“深熊猫”(Deep Panda)。CrowdStrike公司首席技术官Dmitri Alperovitch称,入侵者看似属于中共政府。专家确定,中国网络间谍瞄准主要的华盛顿机构包括智库和法律公司。
7月2日,希尔斯伯勒太阳能世界工业公司SolarWorld要求美国商务部调查中国黑客窃取敏感文件的指控。
2011年2月17日,加拿大联邦内阁部长首次公开确认,加拿大政府网站遭到前所未见的黑客攻击,外国黑客试图取得高度机密的联邦信息,至少三个联邦重要部门的网站被侵袭,其中包括两大经济关键部门财政部和国库局的电脑网络。据悉,黑客来源追溯到位于中国的服务器。