1.媒體來源:
紐約時報
2.完整新聞標題:
中國攻擊致美國政府僱員信息泄露
連結:http://cn.nytimes.com/usa/20150605/c05hack/zh-hant/
華盛頓——奧巴馬政府周四宣布了一起聯邦僱員數據泄露事件,有可能是此類事件中規模
最大的一例,涉及至少400萬現任和前任政府工作人員。官員稱,此次入侵顯然來自中國
。
遭泄露的數據由負責政府安全許可和聯邦僱員檔案的人事管理辦公室(Office of
Personnel Management)所有。該辦公室稱,入侵活動最早被發現是在4月,但似乎至少在
去年年底就已經開始了。
攻擊的目標似乎是社會安全號碼和其他「個人身份信息」,但尚不清楚這次攻擊是出於商
業利益還是和間諜活動。公布這一入侵事件時,已有消息稱國家安全局(National
Security Agency)擴大了對外國黑客的無授權監視。該行動可能會導致無辜美國人的信息
被捲入。
聯邦官員似乎毫不懷疑攻擊從中國發起的,但尚不清楚攻擊是否得到了官方的支持。
這是過去一年裡第三次有重要的聯邦電腦系統遭受外國入侵。去年,白宮和國務院發現它
們的電子郵件系統在一場黑客攻擊中遭到破壞,攻擊的發起者被認定為俄羅斯黑客。在那
次事件中,入侵者似乎獲取了奧巴馬總統的一些非機密郵件。
去年夏天,人事管理辦公室宣布了一起網絡入侵事件。在那起事件中,黑客的目標似乎是
曾申請絕密安全權限的成千上萬名僱員的相關文件。
該案的目標似乎很明確:關於絕密安全許可的信息有助於識別秘密特工、科學家及其他握
有對外國政府意義重大的信息的人。那次竊密事件似乎也與中國黑客有關。
但是,由於這次攻擊的範圍要廣泛得多,其目的似乎不甚明確。
攻擊發生時,人事管理辦公室的一系列新安全措施尚未完全實施到位。這些措施將限制網
絡管理員的遠程訪問,並對與外界的所有網絡連接進行審核。人事管理辦公室並非唯一行
動遲緩的部門:國家安全局(NSA)也在最敏感的信息被愛德華·J·斯諾登(Edward J.
Snowden)拿走後,才開始實施新的網絡安全措施。
國土安全部(Department of Homeland Security)發言人S·Y·李(S. Y. Lee)在聲明中稱
,聯邦調查局(FBI)「正在進行調查,以確定事情發生的方式和原因。」
人事部門告訴現任和前任聯邦僱員,他們可以要求獲得18個月的免費信用監控,以確保身
份信息沒有失竊。該部門還說,他們正在與網絡安全專家合作,來評估這次入侵的影響。
但情況很明顯,這次事件的覆蓋面非常廣泛,可能會影響到絕大多數聯邦僱員。美國政府
僱員聯合會主席J·戴維·考克斯一世(J. David Cox Sr.)說,他被告知,這次事件可能
會影響「目前所有的210萬聯邦僱員,以及另外200萬離退休人員和前聯邦僱員」。
「保護我們聯邦僱員的數據,防止其受到惡性網絡事件的影響,是人管辦最優先的要務,
」該部門負責人凱瑟琳·阿奎萊拉(Katherine Archuleta)在聲明中說。「對存儲在部門
系統中的信息,人管辦有責任確保其安全性,我們對此非常重視。我們的團隊擁有豐富的
經驗,團隊成員們與機構合作夥伴協調,不斷尋找機會,來進一步保護那些交託給我們的
數據。」
政府官員表示,他們直到上個月確認數據已經遭受侵害,並採取了額外措施來將其他政府
機構與這次入侵隔離之後,才公開了此事。官員們說,奧巴馬已經聽取了有關情況彙報。
這次攻擊發生後,一些人呼籲通過立法來鞏固國家的網絡安全。情報委員會的資深民主黨
人、加利福尼亞州眾議員亞當·B·希夫(Adam B. Schiff)發佈了一系列Twitter消息,稱
這次入侵「令人震驚,因為美國人可能覺得,聯邦計算機網絡擁有最先進的防禦手段。」
他說,新的網絡安全法規的頒佈「姍姍來遲,這相當危險」。
找到網絡攻擊的源頭非常困難,但聯邦官員說,近年來,他們已經在這方面變得更加熟練
了,這主要是因為他們對通過國際網絡進入美國的惡意軟件加強了監測。但是最複雜的攻
擊往往看起來好像是在美國境內發起的,追蹤它們的真正源頭可能會走很多彎路。
中國對美國的大多數網絡攻擊,至少是近期之前的那些,似乎都旨在盜竊知識產權,而不
是獲取大量個人數據。
一位高級聯邦官員說,目前還不清楚中國政府希望從人員數據庫中得到什麼。但是,如果
真是中國發起了攻擊,這就向奧巴馬政府提出了一個新的挑戰。過去的三年中,奧巴馬一
直試圖讓網絡攻擊議題成為美中關係的一個核心。他花了很多時間與中國國家主席習近平
討論這個問題。
一年前,美國司法部起訴了解放軍黑客部門61398部隊的五名成員,稱他們盜取美國公司
的數據,令中國國有企業獲益。
但是,這些起訴這不僅沒有改變中國的行為,反而終止了美中之間的很多正式和非正式討
論。中國官員常說,他們也是黑客入侵的受害者。
與中國官員一年一度的「戰略與經濟對話」將於本月舉行,網絡問題將再次成為重要議題
。但本周四美國政府沒有公開指明這起最新攻擊是中國黑客發起的,一如上次它沒有公開
指出入侵白宮和國務院系統的是俄羅斯黑客。
DAVID E. SANGER, JULIE HIRSCHFELD DAVIS
翻譯:陳亦亭、陳柳