【大紀元2015年06月20日訊】(美國之音)路透社援引熟悉內情人士的話報導說,據信盜取了數百萬美國政府現任和前任僱員資料的中國黑客組織跟之前被控獵取美國數據的中國軍方黑客有不同的使命和組織架構。
OPM黑客溯源到國安部?
美國司法部去年5月對解放軍駐上海的61398部隊的五名軍官發出通緝,指控他們用網絡間諜手段盜取美國幾家大公司的商業秘密,而這次聯邦僱員的人事信息被盜似乎屬於不同性質。
路透社引用熟悉美國政府調查情況的人士的話說,中國軍方的攻取目標一般為國防和商業秘密,而這次襲擊美國聯邦政府人事管理局(OPM)的黑客組織一再獲取有助於中國反間諜和內部維穩的數據。
消息人士對路透社說,這次的黑客使用了一種被稱為Sakula的罕見工具,遠程控制電腦,Sakula只被少數中國黑客組織使用。這種工具曾在去年被用來侵入美國醫療保險公司安瑟(Anthem Inc)的數據庫。而網絡安全專家已追蹤出,侵入安瑟公司的黑客是一個和中國國家安全部有關聯的組織。
此外,美國調查人員相信,黑客註冊了一個冒名網站OPM-Learning.org,以試圖騙取員工姓名和密碼,其手段與盜取安瑟公司數據時如出一轍。安瑟的網站曾叫Wellpoint,黑客偷梁換柱,設立了一個We11.com。阿拉伯數字1乍看上去,很像英語字母l。
入侵醫療保險公司和人事局的惡意軟件都使用了從韓國軟件公司DTOPTOOLZ盜取來的安全認證。
策反間諜的三大命門
OPM和醫療保險公司被侵入的數據都涉及到個人隱私。據報導,OPM所儲存的聯邦僱員安全審查資料也被侵入,這些敏感信息包括個人歷史背景、財務狀況以及跟他們有聯繫的海外人員,包括在中國的親友。
目前,聯邦僱員仍在陸續收到OPM發來的電子郵件。電郵通知他們說,他們的個人信息可能受到影響。OPM為所有有可能受影響的個人提供18個月的免費個人身份和信用保險。
然而,盜取個人信息不僅僅可以用於商業牟利,受侵害的也不僅僅是個人隱私。
軍事與外交政策電子媒體War on the Rocks的編輯瑞安.埃文斯(Ryan Evans)在《華盛頓郵報》撰文說,背叛自己國家的人最常見的動機包括貪婪、自負和被勒索,而盜取了聯邦僱員安全審查信息,就可能掌握了這三大命門。
在敏感崗位的安全審查中,工作申請人或僱員要把自己乃至三親六故的背景以及海外聯繫交代得一清二楚。誰欠債缺錢,誰跟自己以前的老闆有過節,誰覺得自己懷才不遇要另謀高就,誰背著老婆偷會小三,誰在國外有親人可能被加以威脅利用,這些只向政府調查人員匯報的個人隱私有可能被外國諜報機關拿來發展間諜,還可以賣給美國的其它對頭。
埃文斯在他的文章中說,一位前美國情報官員形容說,這種數據是「皇冠上的寶珠」。他說,OPM數據被盜對國家安全的危害超過了斯諾登洩密案。
政治風波繼續擴大
OPM被黑事件的政治風波仍在擴大。美國國會狠批行政當局網絡安全措施不力。已經有幾名來自兩黨的議員公開要求OPM局長凱瑟琳.阿丘利塔(Katherine Archuleta)辭職。
奧巴馬總統已表示,在網絡安全問題上,美國政府必須採取更強有力的措施。
白宮沒有正式指責中國黑客襲擊OPM網絡。中國外交部說,有關中國政府襲擊OMP數據庫的指稱是「不負責任的,也是不科學的」。外交部還說,中國政府反對一切形式的黑客攻擊,反對含沙射影、無中生有地攻擊中國。
網絡安全問題將是即將在華盛頓開始的本年度美中戰略與經濟對話的議題之一。
(原標題:路透: 聯邦僱員資料被盜涉及中國情報機構)
責任編輯:林詩遠
