當前報章為 第20150619號
2015年06月19日
星期五
美指黑客盜410萬資料 京否認指控責捕風捉影
2015-06-19
美國政府聲稱,疑似源自中國大陸的黑客去年底起入侵華府電腦網絡,約410萬名現職或曾在聯邦政府工作的僱員個人資料可能已外泄,為迄今所知第三大宗外國侵略美國官方網絡事件,也是美國聯絡政府近年最大宗個人資料外泄個案。中國政府否認指控,外交部發言人洪磊昨指摘美國指控不負責任兼不科學,他指中國也是網絡黑客攻擊的受害者,希望美方勿疑心重重,捕風捉影。
美國官員稱,黑客由去年十二月起運用「zero-day」手法,入侵掌管政府人員背景安全審查及儲存聯邦政府九成職員紀錄的人事管理局(OPM)設於內政部大樓的數據中心,似乎竊取了210萬名現任及200萬名離職或退休職員的姓名、社保號碼、生日等個人資料。OPM沒有披露是否涉及總統等高官資料外泄,也沒表明有否為敏感資料加密。
官員稱,國土安全部的計算機應急準備小組(CERT)今年四月運用反黑客系統「愛因斯坦」發現事件,華府如今才公布事件。聯邦調查局(FBI)正領導調查,同時聯同OPM、CERT研究影響。
《紐約時報》、《華盛頓郵報》等傳媒引述官方消息稱黑客「幾乎肯定」源自大陸,惟未確定是否受北京政府指使,也不清楚其目標是為商業利益或間諜竊密。
中國外交部發言人洪磊,否認北京政府涉事﹕「網絡襲擊一般是匿名和跨疆界的,源頭難索。未經深入調查而使用諸如『大概』的字眼,是不負責任兼不科學的。」
維護網絡安全是中美外交一大議題。一年前,美國司法部指控隸屬中國解放軍的黑客組織「61398小組」五人竊取美國公司數據為中國國企之用,不過並沒拿出實據。北京堅稱中國也受黑客之苦,並為抗議美方而中斷了兩國多項交流。第七輪美中戰略與經濟對話將於本月下旬在華盛頓舉行,預料屆時雙方將再討論網絡問題。
有美國官員說,今次泄密暴露的漏洞可能影響美國政府每一個部門。黑客可能利用盜取的資料發送「釣魚」電郵,扮成同僚詐騙其他美國政府人員。網絡保安公司iSight Partners知情人士稱,今次施襲的黑客跟二月被揭攻擊醫療保險公司Anthem,竊取8000萬美國人個人資料的黑客是同一伙。