【大纪元2017年10月04日讯】(大纪元记者薛飞综合报导)美国三大个人信用评估公司之一Equifax上个月承认系统受到骇客攻击,导致上亿个人资料被盗。彭博社近日报导称,Equifax个资外泄的背后可能是有组织的国家黑客所为,并将怀疑对象指向中共。按预定计划,中美首轮网路安全对话今天在华府举行。
连续两天,美国国会参众两院先后就Equifax巨大数据被盗举行听证会。Equifax前公司首席执行官理查德·史密斯被国会议员拷问。史密斯在听证会上承认,公司没有及时修补系统漏洞,而美国政府在今年3月就曾对该大公司作出提醒。
就在听证会前一天的周一,Equifax最新公布,有多达1亿4千550万人的个人信息被盗,比早前公布的数字多出250万人,占总人口的45%。被盗信息包括姓名、社会安全号码、出生日期和驾驶执照号码,皆是在美国辨识个人身份的最关键信息。
这起事件被称为史上最严重的“黑客”事件之一。随后,Equifax董事会主席兼CEO理查德·史密斯宣布“退休”。
彭博社近日引述有熟悉调查进展的消息人士透露,调查中发现,针对Equifax的攻击包括多个分工明确的黑客小组,以及有中文界面的黑客工具。
报道说,黑客经常会关注网络服务供应商公布的系统漏洞修复程序,并在人们升级自己的程序前发起攻击。今年3月,美国主要网络服务器供应商Apache曾公布一个漏洞修复程序,消息一天之内就被转载到了中国网络安全论坛FreeBuf.com上面。10天后黑客利用这个漏洞攻击了Equifax的服务器。
黑客迅速建立了几十个“后门”用来入侵Equifax的系统,这是来自中共的黑客常用的攻击方法。
网络安全专家表示,这些黑客分工明确,一组负责建立后门,一组负责绕开防火墙、解析并攻破数据库,然后找到最有价值的信息。这样明确的分工不像散兵游泳的俄罗斯黑客,而更像层级管理严密的中共军方。
专家还指出,通常商业黑客在窃取信用卡信息后会将信息在暗网上兜售,但Equifax丢失的信息目前还没有出现在暗网上,显示这些信息很可能被统一掌握在国家层级的情报部门的手里。
目前针对Equifax的调查仍在进行中。相关人士表示,黑客背后是不是有某个国家的支持、这个国家是否是中共,仍有待调查。
这起大规模网络泄密案的时机引发关注。10月4日,华府举行中美首轮执法及网路安全对话,中共公安部部长郭声昆亲自与会。
这是继中美首轮外交安全对话、全面经济对话等系列对话后,中美间召开的另一重要新对话。今年4月川习会后,宣布建立4个高级对话机制,当时双方并预期将在今年年底前完成4个新对话的首轮晤谈。
国务院发言人诺尔特28日在新闻简报会上表示,中美首轮执法及网路安全对话的美方代表包括国务卿蒂勒森、副国务卿苏利文,以及司法部长塞申斯和国土安全部代理部长杜克;中方代表为中共国务委员杨洁篪,及中共公安部部长郭声昆。
首轮中美执法及网络安全对话将着重于公共安全和网路犯罪,包括跨境犯罪、毒品走私、洗钱等问题上的合作,并在网络安全议题上加强协调。#
责任编辑:林妍
