史上最大 美政府400萬筆個資遭竊

官員指「駭客來自中國」 中國回嗆「莫須有」

建立時間:2015/06/06

【簡竹君╱綜合外電報導】美國遭遇史上最大宗聯邦僱員個資遭駭案,官方前天證實掌管聯邦僱員個資的人事管理局遭網路攻擊,約400萬現任、離職或退休人員個資外洩,恐被用來大規模竊取機密,官員稱攻擊源頭明顯來自中國,聯邦調查局及國土安全部已展開調查。中國外交部發言人洪磊昨批評美國的指控:「不科學、莫須有、不負責任。」

美媒稱中國解放軍負責網路攻擊的「61398部隊」,傳就派駐在上海浦東新區大樓內。資料照片

美國聯邦人事管理局(Office of Personnel Management,OPM)表示,今年4月發現系統遭惡意攻擊,調查發現攻擊始於去年12月,駭客能取得現任及前任聯邦僱員的社會安全碼、職務、考績、受訓資料等,恐被用於「魚叉式網路釣魚」(Spear Phishing)。

釣魚誘開病毒電郵

此種網路攻擊通常以公司、組織為目標,對其成員寄出含間諜軟體或病毒電郵,員工一旦登錄、點擊連結或開啟附檔,駭客便可進入系統,竊取智慧財產或商業機密。專家指,OPM此波遭竊資料,可讓駭客將病毒電郵偽裝成同事間電郵,誘使收件人開啟。OPM稱已對受影響的400萬人發出通知。

美健保公司曾受害

美國政府並未明指駭客來自中國,不願具名官員告訴《紐約時報》,駭客源頭「很明顯是中國」;多名官員向《華盛頓郵報》表示:「調查證實駭客是受政府支持」。
另一資深官員說:「(目前)不清楚中國政府拿這些個資來做什麼。」私人資安公司iSight Partners人員指,此次與今年2月美國第二大健保公司Anthem遭駭,應是同一駭客集團所為。
中國外交部發言人洪磊昨在例行記者會上說,駭客攻擊具匿名性、跨國性、溯源難的特點,盼美國「不要疑心重重、捕風捉影」,並批評:「不經深入調查就說『可能是』,是不科學、不負責任的。」他也強調中國同是駭客攻擊的受害者。

美國人事管理局400萬人個資遭駭,圖為人事管理局外觀。路透

中美難喬網軍問題

中、美近年來駭客問題始終談不攏,美國官員多次將駭客源頭指向中國,OPM去年3月也曾遭駭,調查人員同樣指是中國駭客所為。
美國去年大動作以「經濟間諜」與「盜竊商業機密」等罪名,起訴5名中共解放軍「網軍」上海61398部隊軍官,中國隨後取消多場中美對話作為報復。本月底於華府舉行的「中美戰略與經濟對話」,雙方也將討論駭客問題。

疑中國駭客 入侵美國案例

●2015/02
美國第二大健保公司Anthem逾8千多萬筆客戶個資遭竊,資安專家指向是中國政府的駭客所為
●2014/09
美國郵政管理局逾80萬名員工資料遭竊,專家懷疑是中國駭客所為
●2014/07
美國司法部控告一名中國商人與駭客聯手侵入波音等數家美國公司,竊取軍機資料轉賣中國國企
●2014/03
美國人事管理局資料庫遭駭客入侵,懷疑是中國政府駭客所為
資料來源:《蘋果》資料室



有話要說 投稿「即時論壇」
更多

《國際》

新聞