【大纪元2015年02月06日讯】(大纪元记者王和、乔丽雯综合报导)位于加州的美国第二大医疗保险公司Anthem在2月4日深夜发表声明说,公司8,000多万客户的账户信息被外泄,其中包括社会安全号码在内的个人信息。彭博社星期四(2月5日)曝光,初步调查指向这起攻击是由中共黑客发起,黑客的目标并非纯粹商业利益,而是有着间谍目的。
Anthem公司表示,公司网络受到了“非常复杂的外部网络攻击”,目前美国联邦调查局(FBI)已经介入调查,公司并且聘请此前帮助索尼影业“灭火”的网络安全公司Mandiant(FireEye旗下的安全部门)进行紧急补救。
调查证据指向中共黑客
彭博社星期四报导,调查人员正在收集袭击可能是中共政府资助的黑客所为的证据。报导引述三名知情人士的话说,这类黑客的目的并非纯粹商业利益。这次黑客袭击的模式和特征显示,黑客获取医疗信息的目的是为了打开对特定人群的个人生活和电子设备实施进一步攻击的缺口。
这些目标人群包括国防承包商,政府员工等。美国政府官员表示,这次黑客袭击可能是更大规模的黑客行动的一部分,美国政府已经对此进行了超过一年的调查。在过去一年中发生了多起规模庞大的黑客窃取数据事件,其中包括Target等零售商,也包括摩根大通银行等商业机构。
这些数据窃取事件让数以亿计的美国人的个人私密信息被泄漏出去,其中最为高调的是去年发生的对索尼影业的黑客攻击,那起袭击不仅泄露了大量敏感信息,也造成了严重的商业损害。美国政府称朝鲜当局主导了那起攻击,但不少安全专家表示朝鲜的背后是中共政府。
为何要窃取个人的数据
网络安全专家表示,黑客可以用这些窃取的信息,例如在Anthem案例中的个人邮件和生日信息,来进行“钓鱼”攻击,诱使目标不知不觉中给予了黑客自己公司网络的访问权限。美国政府正在调查是否外国政府在使用这些个人、商业和医疗信息作为筹码来从目标那里获取情报。
美国总统奥巴马的首席网络安全顾问Michael Daniel星期四表示,他也是这次个人信息失窃的Anthem的客户之一。Anthem的客户还包括波音公司和其他国防承包商的雇员,他们通常是外国情报机构感兴趣的对象。
报导引述网络安全公司Crowdstrike专家Adam Meyers的话说,在去年,中共政府资助的黑客已经开始使用处方药和个人医疗信息等来构建可能的间谍行动目标的“影像”(profiles),不过他拒绝透露受影响的公司的名字。
“深渊熊猫”可能涉案
Meyers说:“(黑客的目标)远远超过获取医疗记录,如果你有个人癖好、健康担忧及其它个人信息的丰富记录,从中共情报系统的角度,这是扩大(情报来源)的机遇。”不过Meyers表示,也不能排除这些是中共黑客在白天上班之余,夜晚时间的“副业”。
两名参与调查的消息人士表示,攻击的“数字指纹”指向政府资助的黑客,中共政府是目前的怀疑对象。Meyers表示,这起攻击符合自己公司称其为“深渊熊猫”(Deep Panda)的黑客小组,他们在最近数月一直以美国国防承包商和健保行业为攻击目标。
健保行业最大数据外泄
Anthem公司表示,超过8,000万现在和过去客户的详细信息泄漏,这些信息中包括姓名、出生日期、住址、社会安全号码、医保卡号、电子邮件地址,也包括个人收入等就业信息。Mandiant的发言人维托尔‧德索萨称这是“有史以来最大规模的医疗保健数据外泄”。
Anthem公司表示,骇客并没有获得客户的信用卡信息,目前也没有迹象显示客户医疗记录被泄露。无论是目前的客户还是过往的客户除了登录新设立的网站了解最新调查情况外,还可以拨打免费电话1-877-263-7995进行咨询和反馈。
Anthem表示这些信息是在1月29日从公司的电脑中被窃取的。Anthem公司的前身是WellPoint公司,2004年Anthem保险公司将其买下,并继续使用WellPoint的名字,但在2014年底正式更名为Anthem,其客户遍布美国14个州。
责任编辑:林诗远;复核编辑:姜斌
