【大紀元2016年09月09日訊】(大紀元記者吳英編譯報導)去年疑似中共黑客入侵美國聯邦人事管理局(OPM)計算機系統,竊取逾2,100萬名聯邦雇員個人信息,美國眾議院週三(7日)公布調查報告說,OPM錯失良機,未能事先防範這個美國史上最大的個人信息被竊事件。
綜合外媒報導,根據眾議院監督和政府改革委員會(Committee on Oversight and Government Reform)的報告,2014年3月國土安全部通知OPM,該局計算機遭黑客入侵,黑客在晚上10時到次日上午10時竊取資料。
其後幾個月OPM與聯邦調查局、國家安全局和其它單位合作監督這個黑客,並擬定「大爆炸」(Big Bang)計畫準備在2014年5月驅趕這個黑客。然而,在「大爆炸」計畫之前,另一名假扮聯邦政府包商的黑客已入侵OPM系統安裝惡意軟體,而所有人都忽略了它。
這名黑客在竊走大量前任和現任聯邦雇員的敏感信息,包括安全背景調查檔案、人事檔案,最後還偷走指紋資料。直到2015年4月OPM承包商(包商)追查失竊資料下落時,查到一個虛設的帳戶才發現大事不妙。
眾議院報告指出,OPM多年來忽視安全警告,是導致其計算機系統遭黑客入侵的主要原因。如果OPM能記取早期黑客入侵的教訓,了解黑客是複雜和頑強的敵人,並依照規定採取基本安全防範措施,去年的黑客事件不致於會發生。
OPM代理局長柯伯特(Beth Cobert)認為眾議院報告未反映OPM目前的現狀,因為該黑客事件,OPM已加速改革,包括聘請網絡安全專家和加強安全。
馬里蘭州眾議員卡明斯利亞(Elijah Cummings)表示,無法支持該報告,因其有失公允,沒有妥善解決承包商在網絡安全中的作用。
該報告說,OPM未能迅速裝置檢測惡意軟件的安全工具,並稱加州網絡安全Cylance公司工程師表示,如果裝置安全工具,黑客的惡意軟件會被「照得像聖誕樹一樣」。
此外,報告說OPM官員誤導公眾,以為這2次黑客事件是無關聯的,但事實上「它們是相關且相互協調的。這兩個黑客都襲擊相同的目標,並且以類似的複雜方式在同一時間進行攻擊。」
眾議院的報告提及2015年4月發現的黑客是「深熊貓」(Deep Panda),雖然報告未點名與中共當局有關,但外界相信「深熊貓」來自中共軍方。
責任編輯:林妍
