China & the World
China and USA
推特 臉書  
中国与世界
中美关系
美官员称中国黑客盗取联邦雇员信息
作者:MICHAEL S. SCHMIDT, DAVID E. SANGER, NICOLE PERLROTH 译者: 陈柳、许欣

美国高级官员称,今年3月,中国黑客攻入了一家美国政府机构的电脑系统,而系统里储存着所有联邦雇员的个人信息。他们的目标似乎是申请绝密安全许可的成千上万雇员的相关文件。

官员表示,这些黑客进入了人事管理办公室(Office of Personnel Management)的部分数据库,随后联邦当局察觉这一威胁,并阻止他们进入网络。目前还不清楚,黑客深入该机构系统的程度。安全许可申请人在系统中罗列了他们的外国联络人、之前的工作经历,以及用药历史等个人信息。

作为对此事相关问题的回应,国土安全部的一名高级官员证实,确曾遭到攻击,但“此时此刻”,人事管理办公室和国土安全部均没有“发现个人可识别信息发生任何丢失”。这名官员表示,派遣了应急团队“前去评估并减轻找出的所有风险”。

一名美国高级官员透露,追踪发现,这些攻击源自中国,但并不确定黑客是否来自政府。相关讯息披露之时,正值国务卿约翰·克里(John Kerry)带领的美国高级官员代表团在北京参加年度战略与经济对话(Strategic and Economic Dialogue)。这是美国和中国讨论商业关系,以及双方在经济和防务方面的谨慎合作的最主要的论坛。

网络攻击一直是两国之间磋商与异议的一大主题,而且中国还可以求助于爱德华·J·斯诺登(Edward J. Snowden)所披露的证据。这些证据表明,国家安全局(National Security Agency)深入了电脑网络设备大生产商华为的计算机系统,并通过许多项目来窃听中国领导人和军方的对话。

美国官员称,针对人事管理办公室的攻击之所以引人注目,是因为虽然黑客几乎每天都在尝试攻破美国政府的服务器,但鲜有成功。政府上回承认的袭击事件中,有一次是去年针对能源部的攻击。当时,黑客成功偷走了雇员和承包商的个人数据。能源部被迫公开了此次攻击,因为根据州级披露法的规定,当个人可识别信息遭到窃取时,相关实体必须报告泄露情况。如果政府敏感机密遭到窃取,但个人可识别信息完好无损,政府机构就没有披露相关情况的义务。

仅一个月以前,司法部正式起诉为中国人民解放军61398部队工作的几名黑客,指控他们窃取公司机密。同一个部队以及与解放军相关的其他一些部队,过去也曾受到入侵美国政府电脑系统的指责,其目标包括国防部长办公室。

不过,私人安全研究人员表示,这些指控并未对中国人民解放军形成什么威慑,从而促使他们不再对外国目标实施黑客攻击。美国官员也越来越担心,他们无法阻止来自中国或其他任何地方的网络攻击。“中国人不用为此付出代价”,一名高级情报官员最近表示。“如果这种情况不改变,就会一如既往。”

一直有批评意见称,此次起诉更多是象征性的,而不是真正的制裁:中国军人被带到美国法庭接受审讯的几率非常低,即便美国联邦调查局(FBI)已经发布附有照片的通缉令。

在奥巴马总统第一任期内担任国家情报总监的丹尼斯·布莱尔(Dennis Blair)表示,“我觉得这属于雷声大雨点小。”布莱尔去年与他人合写了一份报告,敦促美国采取一系列金融举措来遏制窃取电脑信息和网络攻击的行为,比如停止部分进口,阻止中国进入美国金融市场。

在61398部队的几名成员遭到起诉后不久,安全研究人员发现,另有几百次针对美欧航天卫星技术公司及研究组织的网络攻击行动源自总部位于上海的另一支中国部队——61486部队。研究人员称,即便在美国起诉61398部队的成员后,61486部队也没有表现出有所收敛的迹象。

中国其他十来支陆军及海军部队也同样继续开展攻击。美国官员追踪发现,它们侵入无人机、导弹及核推进技术生产商等公司,其行为更令人担忧。

人事管理办公室遭到攻击尤其让人不安,因为该机构负责管理一个名为e-QIP的系统。申请安全许可的联邦雇员就是在该系统中输入财务状况等最为隐秘的个人信息。拥有安全许可一段时间后,联邦雇员也经常需要通过该网站更新个人信息。

相关机构及承包商利用e-QIP中的信息对雇员开展调查,并最终决定是否应该授予或继续给予他们安全许可。

人事管理办公室的一名代表称,国土安全部和本机构的监控系统让它们得以“防范3月中旬发生的潜在的网络入侵”。

针对黑客盗取公司客户的个人信息并可在未经授权的情况下擅自使用的情况,奥巴马政府过去一直鼓励美国企业与政府部门共享入侵信息,同时告知客户相关泄露。

然而,在此次事件中,攻击信息并未公开。“政府从未提倡将所有入侵事件都公之于众,” 奥巴马政府的女发言人凯特琳·海登(Caitlin Hayden)说。“我们一直提倡的是,如果入侵者能够获取客户的个人信息,遭到攻击的公司则应告知客户。我们也提倡,企业及机构自愿分享入侵信息。”

海登指出,人事管理办公室设有入侵侦测系统,并已将此次攻击告知其他联邦机构、州级及地方政府,然后又与安全产业的一些机构分享了相关威胁信息。在攻击事件发生四个月后,海登表示,奥巴马政府有理由认为,个人可识别信息没有被盗取。

海登说,“所有这些与我们平时应对类似威胁并无分别。”
 
2014年07月10日 

Michael S. Schmidt和David E. Sanger自华盛顿、Nicole Perlroth自旧金山报道。Richard A. Oppel Jr.自纽约对本文有报道贡献。

—— 原载: 《纽约时报》
本站刊登日期: Thursday, July 10, 2014
关键词: 中国黑客
其他相关文章
第25修正案:罢免总统是可能的,但也很艰难
天才又古怪的马斯克将带领特斯拉走向何方?
解读海航收购败局:中企在美投资面临更多监管障碍
特斯拉的“小目标”:在中国年产50万辆电动车
贸易伙伴纷纷转向,美国正在走向边缘
对抗中国,美国需要的是盟友
Facebook与至少4家中国公司共享数据
姓名是否决定了人们选择的职业?
鲜为人知的海航操盘手
特朗普政府酝酿针对中国的贸易惩罚措施
海航困局:数百亿美元债务即将到期
被美国忽视的间谍活动威胁:中国
温家宝家族商业合伙人段伟红被拘留
锐实力怎样威胁到软实力:应对威权国家影响力的正确和错误方式
美国拟调整核战略,放宽核武器使用限制
金正恩向韩国示好,是善意还是策略?
美国情报机构是如何低估了朝鲜的?
芯片安全曝重大隐患,影响波及全球电脑
特朗普是如何为中国送上大礼包的
我们能从台湾的全民健保中学到什么?