【看中國2014年07月11日訊】(編譯許家棟/綜合報導)時值被間諜問題困擾的美中在北京召開戰略對話之際,美媒又一次聚焦中國黑客事件,稱中國黑客攻入一家美國政府機構電腦系統,目標是獲取申請最高機密安全檢查工作的成千上萬聯邦僱員的資料。
據《紐約時報》報導,今年3月,這些黑客進入美國人事管理辦公室(Office of Personnel Management)部分資料庫,隨後聯邦當局察覺這一威脅,並阻止他們進入網路。目前還不清楚,黑客深入該機構系統的程度。
國土安全部一名高級官員向《紐時》證實,確實遭到攻擊,但「此時此刻」,人事管理辦公室和國土安全部均沒有「發現個人可識別信息發生任何丟失」。
中美在黑客攻擊問題上的相互指責導致兩國關係緊張。今年五月, 美國司法部宣布起訴五名中國軍官,指控他們為獲取競爭優勢,通過入侵網路竊取在美鋼鐵、太陽能及核能行業公司的商業資料,共計犯案31次。中國政府否定了這一指控,並宣布暫停中美網路工作小組的活動。而該小組原本是本週中美戰略對話一部分。
黑客企圖竊取美聯邦僱員個人信息
《紐約時報》援引一名身份不明的美國高級官員的話說,通過跟蹤,發現這次入侵源自中國,但並不清楚黑客是否屬於中共政府的一部分。
《紐約時報》報導稱,這次黑客入侵人事管理辦公室的電腦系統,系統中儲存包括安全許可申請人在海外的聯絡人、之前工作經歷,以及用藥歷史等個人信息。
報導稱,申請最高機密安全檢查工作的政府僱員,通過受美國人事管理局監控的一個系統輸入金融數據和其他個人信息。延續這一檢查工作資格的僱員必須要通過該系統更新其資料。人事管理局和僱主會根據這些信息對僱員進行調查。
報導還稱,歐巴馬政府呼籲美國公司向政府和顧客公布有關信息安全裂口消息,但美國政府卻沒有公開三月發生的這次黑客襲擊。
歐巴馬的一名發言人凱特琳•海登(Caitlin Hayden) 在一份寫給《紐約時報》的聲明中表示:「政府從未提倡所有網路入侵都需要公布於眾。我們提倡,如果客戶信息被入侵,遭到攻擊的公司則應告知客戶。我們也呼籲,企業和部門自願公開他們有關遭遇黑客入侵的信息。」
海登海稱,政府有理由認為,個人可識別信息沒有被盜取。
中共黑客入侵西方國家政府機構頻發
僅一個月以前,美國司法部正式起訴為中國人民解放軍61398部隊工作的幾名黑客,指控他們竊取公司機密。同一個部隊以及與解放軍相關的其他一些部隊,過去也曾受到入侵美國政府電腦系統的指責,其目標包括國防部部長辦公室。
在61398部隊幾名成員遭到起訴後不久,安全研究人員發現,另有幾百次針對美歐航天衛星技術公司及研究組織的網路攻擊行動,源自總部位於上海的另一支中國部隊——61486部隊。研究人員稱,即便在美國起訴61398部隊的成員後,61486部隊也沒有表現出有所收斂的跡象。
《華盛頓郵報》7月9日報導,網路安全公司CrowdStrike表示,隨著伊拉克事件升級,美國各大智庫的中東專家近幾周遭到中共網路間諜黑客攻擊。入侵機構被安全研究人員稱為「深熊貓」(Deep Panda)。CrowdStrike公司首席技術官Dmitri Alperovitch稱,入侵者看似屬於中共政府。專家確定,中國網路間諜瞄準主要的華盛頓機構包括智庫和法律公司。
7月2日,希爾斯伯勒太陽能世界工業公司SolarWorld要求美國商務部調查中國黑客竊取敏感文件的指控。
2011年2月17日,加拿大聯邦內閣部長首次公開確認,加拿大政府網站遭到前所未見的黑客攻擊,外國黑客試圖取得高度機密的聯邦信息,至少三個聯邦重要部門的網站被侵襲,其中包括兩大經濟關鍵部門財政部和國庫局的電腦網路。據悉,黑客來源追溯到位於中國的伺服器。
