中國駭客入侵 美400萬公務員個資全都露

2015-06-05 12:33

? 人氣

美國人事管理局4日證實,逾400萬筆個資遭入侵。(取自推特)

美國人事管理局4日證實,逾400萬筆個資遭入侵。(取自推特)

隸屬於美國內政部(Department of Interior)人事管理局(Office of Personnel Management, OPM)電腦主機4日證實遭駭,逾400萬名現任與離職的聯邦政府員工個資遭到入侵,OPM已緊急啟動安全防護機制,聯邦調查局(FBI)也開始著手進行調查。

透過<Google新聞> 追蹤風傳媒

4月即通報遭駭客入侵

據悉,遭到駭客入侵的逾400萬筆資料中,200萬筆為現任員工,另外200萬筆為退休與離職員工的資料,其中包括了工作聘任記錄、績效考核與相關訓練等,悉數遭到境外駭客攻破解安全程式,任意瀏覽。

OPM目前所使用的資安系統代號為「愛因斯坦」(Einstein),早於今年4月即已發現異狀,偵測到惡意攻擊的駭客,國土安全部(Department of Homeland Security, DHS)人員進駐後,5月初證實OPM的電腦資料已遭惡意侵入。

OPM網站上關於資料遭駭的說明。(取自OPM官網)
OPM網站上關於資料遭駭的說明。(取自OPM官網)

由於OPM的所有資料均儲存於美國內政部的電腦伺服器上,而美國內政部與其他聯邦政府部門共享伺服器,因此,OPM遭到入侵是否會產生連鎖效應,DHS人員不願多做評論。

美國聯邦政府成為駭客入侵的對象時有所聞,包括國務院、美國郵政系統以及白宮都是遭駭客鎖定機率高的單位,其中,2006年美國商務部(US Department of Commerce)也遭到電腦駭客的惡意攻擊,當時,商務部的資料均遭外洩,所有海外工作站也被迫全數更新系統,損失慘重。

聯邦政府資安系統老舊

美國Xceedium資安公司策略長安曼(Ken Ammon)表示,這些遭到駭客竊取的個資,可能流入黑市,或直接由駭客對當事人進行勒索,更甚者,有了這次事件的「激勵」,近期美國恐將遭受更大規模的駭客攻擊事件。

事發後,聯邦調查局已介入調查,聲明中指出,FBI展開了跨部會調查,試圖揪出存在於網路空間中的潛在威脅。1名美國執法人員4日對《路透社》(Reuters)表示,美國遭受的境外網路攻擊層出不窮,但對於這次OPM遭攻擊的駭客是否來自於中國,「不願否認,也不承認」。

美國眾院永久特設情報委員會(Permanent Select Committee on Intelligence)委員席夫(Adam Schiff)也透露,過去數月以來,美國聯邦政府持續遭受境外駭客的惡意攻擊,「這次一下就影響了400萬人」,他呼籲美國聯邦政府正視各部門資安系統不合時宜的老問題,「美國人民無法依賴這樣的電腦安全網路」。

中國嫌疑大

美國聯邦參議員柯琳絲(Susan Collins),同時也是參院情報委員會(Senate Intelligence Committee)委員則是公開指責,「這是另一次境外攻擊勢力成功地破壞美國資安系統」,她還直指,這次的駭客攻擊就是來自於中國。

中國駐美大使館發言人朱海權4日表示,關於美國政府對中國的指控,乃毫無根據的妄下結論,是不負責任的行為,對於中美兩國關係的發展將「產生反效果」。

 

 

 

 

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章