【大纪元2019年02月14日讯】(大纪元记者吴英编译报导)2017年9月,美国三大个人信用评估公司之一Equifax宣布,该公司系统遭到骇客攻击,上亿个资外泄。17个月来,被盗个资凭空消失,专家推测中共及俄罗斯或为幕后操纵者,目的是招募特工。
依Equifax当年公布的数据,超过1.4亿个人信息被盗,约占美国总人口的45%。被盗信息包括姓名、社会安全号码、出生日期,以及驾驶执照号码,皆是在美国辨识个人身份的关键信息。
这起堪称近十年最大个资外泄案,当年震惊美国社会,Equifax首席执行官理查德・史密斯(Richard Smith)辞职,国会议员改变了信用冻结(credit freeze)法规,并对信用评级机构进行新的监管措施。
然而,令专家百思不解的是,17个月来,被盗的上亿个资凭空消失,没有人找到它们的去向。
Equifax首席信息安全官贾米尔・法施奇(Jamil Farshchi)告诉CNBC,该公司情报团队一直在与联邦及州政府的调查人员、合作伙伴,以及客户密切合作,但是没有任何迹象显示被盗个资的去向。
CNBC采访了八位专家,包括专精于在黑暗网络搜索被盗信息数据的“猎人”专家、高级网络安全经理、金融机构高层管理人员、参与调查的高级情报官员,以及调查顾问。所有人都认为Equifax确实有超过1.4亿个资被盗,但是离奇的是,到目前为止他们都找不到这些个资。
通常网络黑客窃取个资的目的是为了牟利,会争取在东窗事发前将盗来的个资在数百个地下网站兜售,或者冒充个资被盗的受害者从事欺诈等不法行为。CNBC采访的专家说,截至目前为止,Equifax个资外泄案的受害者可以不用担心,因为他们的个资没有被卖到这些地下网站或被盗用。
调查官员及网络安全专家越来越相信,这起个资外泄案的窃贼是为外国政府工作的黑客,盗窃的目的不是为了经济利益,而是要找出财务状况出现困难,可能会受该等外国政府利诱,被招募为特工的个人。
CNBC采访的某家银行网络安全分析师杰弗里(Jeffrey,非其真实姓名)说,他的工作是在黑暗网络上搜索个资数据,通常会比遭黑客入侵的公司,更早知道他们的系统被入侵,因此Equifax在2017年宣布被黑客入侵时,他和其他专家都感到十分意外,因为他们在工作中都没有查觉到异状。
杰弗里认为,Equifax个资外泄案的黑客,有可能因为这起案件太醒目,担心被执法人员绳之以法而隐藏庞大的个资数据。具有情报背景的调查人员则认为黑客有可能是为俄罗斯或中共政府工作。
一位了解Equifax个资被盗调查内幕的前高级情报官员告诉CNBC,该涉嫌外国政府可能将Equifax客户个资信息与其它被盗数据结合,然后使用人工智能或机器学习对该等数据进行分析,以找出可能被其招募为特工,进行美国政府间谍工作的人。
他指出,2015年联邦政府人事管理办公室的系统被入侵,该办公室负责处理美国政府官员的安全许可申请。据当时《华尔街日报》及《华盛顿邮报》引述不具名的政府官员说法报导称,这起资料外泄案是中共骇客所为,但中共当局否认。
其次,涉嫌外国政府可以利用Equifax的客户信用报告数据,找到位居关键要职但财务有困难的个人,以贿赂或高报酬等诱因,将该等人士吸收为他们的线人,从事间谍活动。
他说,Equifax的个资数据也可以帮助涉嫌的外国政府找到目前职位较低,但是可能在未来几年内具有潜在价值的人。#
责任编辑:叶紫微
