办事指南

中国攻击致美国政府雇员信息泄露

点击量:   时间:2017-09-01 05:15:10

华盛顿——奥巴马政府周四宣布了一起联邦雇员数据泄露事件,有可能是此类事件中规模最大的一例,涉及至少400万现任和前任政府工作人员官员称,此次入侵显然来自中国 遭泄露的数据由负责政府安全许可和联邦雇员档案的人事管理办公室(Office of Personnel Management)所有该办公室称,入侵活动最早被发现是在4月,但似乎至少在去年年底就已经开始了 攻击的目标似乎是社会安全号码和其他“个人身份信息”,但尚不清楚这次攻击是出于商业利益还是和间谍活动公布这一入侵事件时,已有消息称国家安全局(National Security Agency)扩大了对外国黑客的无授权监视该行动可能会导致无辜美国人的信息被卷入 联邦官员似乎毫不怀疑攻击从中国发起的,但尚不清楚攻击是否得到了官方的支持 这是过去一年里第三次有重要的联邦电脑系统遭受外国入侵去年,白宫和国务院发现它们的电子邮件系统在一场黑客攻击中遭到破坏,攻击的发起者被认定为俄罗斯黑客在那次事件中,入侵者似乎获取了奥巴马总统的一些非机密邮件 去年夏天,人事管理办公室宣布了一起网络入侵事件在那起事件中,黑客的目标似乎是曾申请绝密安全权限的成千上万名雇员的相关文件 该案的目标似乎很明确:关于绝密安全许可的信息有助于识别秘密特工、科学家及其他握有对外国政府意义重大的信息的人那次窃密事件似乎也与中国黑客有关 但是,由于这次攻击的范围要广泛得多,其目的似乎不甚明确 攻击发生时,人事管理办公室的一系列新安全措施尚未完全实施到位这些措施将限制网络管理员的远程访问,并对与外界的所有网络连接进行审核人事管理办公室并非唯一行动迟缓的部门:国家安全局(NSA)也在最敏感的信息被爱德华·J·斯诺登(Edward J. Snowden)拿走后,才开始实施新的网络安全措施 国土安全部(Department of Homeland Security)发言人S·Y·李(S. Y. Lee)在声明中称,联邦调查局(FBI)“正在进行调查,以确定事情发生的方式和原因” 人事部门告诉现任和前任联邦雇员,他们可以要求获得18个月的免费信用监控,以确保身份信息没有失窃该部门还说,他们正在与网络安全专家合作,来评估这次入侵的影响但情况很明显,这次事件的覆盖面非常广泛,可能会影响到绝大多数联邦雇员美国政府雇员联合会主席J·戴维·考克斯一世(J. David Cox Sr.)说,他被告知,这次事件可能会影响“目前所有的210万联邦雇员,以及另外200万离退休人员和前联邦雇员” “保护我们联邦雇员的数据,防止其受到恶性网络事件的影响,是人管办最优先的要务,”该部门负责人凯瑟琳·阿楚莱塔(Katherine Archuleta)在声明中说“对存储在部门系统中的信息,人管办有责任确保其安全性,我们对此非常重视我们的团队拥有丰富的经验,团队成员们与机构合作伙伴协调,不断寻找机会,来进一步保护那些交托给我们的数据” 政府官员表示,他们直到上个月确认数据已经遭受侵害,并采取了额外措施来将其他政府机构与这次入侵隔离之后,才公开了此事官员们说,奥巴马已经听取了有关情况汇报 这次攻击发生后,一些人呼吁通过立法来巩固国家的网络安全情报委员会的资深民主党人、加利福尼亚州众议员亚当·B·希夫(Adam B. Schiff)发布了一系列Twitter消息,称这次入侵“令人震惊,因为美国人可能觉得,联邦计算机网络拥有最先进的防御手段” 他说,新的网络安全法规的颁布“姗姗来迟,这相当危险” 找到网络攻击的源头非常困难,但联邦官员说,近年来,他们已经在这方面变得更加熟练了,这主要是因为他们对通过国际网络进入美国的恶意软件加强了监测但是最复杂的攻击往往看起来好像是在美国境内发起的,追踪它们的真正源头可能会走很多弯路 中国对美国的大多数网络攻击,至少是近期之前的那些,似乎都旨在盗窃知识产权,而不是获取大量个人数据 一位高级联邦官员说,目前还不清楚中国政府希望从人员数据库中得到什么但是,如果真是中国发起了攻击,这就向奥巴马政府提出了一个新的挑战过去的三年中,奥巴马一直试图让网络攻击议题成为美中关系的一个核心他花了很多时间与中国国家主席习近平讨论这个问题 一年前,美国司法部起诉了解放军黑客部门61398部队的五名成员,称他们盗取美国公司的数据,令中国国有企业获益 但是,这些起诉这不仅没有改变中国的行为,反而终止了美中之间的很多正式和非正式讨论中国官员常说,他们也是黑客入侵的受害者 与中国官员一年一度的“战略与经济对话”将于本月举行,网络问题将再次成为重要议题但本周四美国政府没有公开指明这起最新攻击是中国黑客发起的,