来自中国的网路攻击导致美国政府雇员信息泄露

[msc_de]

来自中国的网路攻击导致美国政府雇员信息泄露
2015-06-05

电邮 评论 分享 打印



美国政府6月4号宣布，美国联邦政府人事部门网站受到怀疑来自中国的黑客攻击，至少有400万联邦雇员的数据泄露，这有可能是此类事件中规模最大的一例。但是，中国官方予以否认。

美国的《纽约时报》中文网6月5号报道，受到黑客攻击的是人事管理办公室，该部门每年处理数十万相关雇员的敏感安全审查以及背景调查信息。美国人事部办公室称，网络攻击活动最早被发现是在4月，但似乎至少在去年年底就已经开始了。攻击的目标似乎是联邦雇员的社会安全号码和其他“个人身份信息”，但尚不清楚这次攻击是出于商业利益还是和间谍活动。公布这一入侵事件时，已有消息称美国国土安全局扩大了对外国黑客的无授权监视。美国联邦官员似乎毫不怀疑，这次攻击来自中国，但尚不清楚攻击是否得到中国官方的支持。

美国纽约市立大学政治学教授夏明对此表示，要回答这个问题首先要看这次攻击的目的：

“如果是个人攻击行为，那么四百多万人的政府安全许可和联邦雇员档案并不具有那么重要的价值。但是对于一个国家来说，这是非常重要的信息，可以用于搜索情报、进行间谍活动。”

夏明教授说，这次又发生怀疑来自中国的网络袭击要从目前美中关系这个大背景来看：

“美中关系最近比较紧张，比如中国南海教导建设引起的诸多争议，中方是不是要给美国一个教训，送去这样一个信息：看看你到处充当太平洋警察，自己后院都起火了。”

报道说，这是过去一年里的第三次有重要的美国联邦电脑系统遭受外来入侵的事件。去年，白宫和国务院发现它们的电子邮件系统在黑客攻击中遭到破坏，攻击的发起者被认定为俄罗斯黑客。在那次事件中，入侵者似乎获取了奥巴马总统的一些非机密邮件。

这些网络袭击应该是给美国政府的一个清醒剂，夏明教授说，

“美国政府在冷战以后以为自己是天下第一，谁也不是自己的对手。但是这些网络袭击应该让美国政府从美梦中醒。”

美国俄克拉荷马州中部大学历史系李小兵就此表示，美国政府其实已经不再轻视来自中国和俄罗斯的网络攻击。美国国防部长最近提出要加强美国网络军队的力量，不仅要建筑更高大的网络防火墙，还要转守为攻，破坏境外的黑客势力。网络战是一个新领域，还没有既定的游戏规则，现在各国都是摸着石头过河：

“原子弹等武器，也是在爆炸以后才逐渐有了各种游戏规则。现在网络攻击是一个新领域，各国现在都各显神通，美国不会在这方面示弱。”

报道说，美国人事部门告诉现任和前任联邦雇员，他们可以要求获得18个月的免费信用监控，以确保身份信息没有失窃。该部门正在与网络安全专家合作评估这次入侵的影响。事件的覆盖面非常广泛，可能会影响到绝大多数联邦雇员。

中国外交部发言人洪磊在6月5日的例行记者会上回应美官员怀疑网络遭“中国黑客”攻击时表示，希望美方不要疑心重重，捕风捉影。

RFA记者:高山 责编： 嘉华

[msc_de]

美国誓言抓捕解放军黑客:只要在中国之外就抓
请看博讯热点：网络封锁和压制
(博讯北京时间2015年6月07日 首发 - 支持此文作者/记者)
     【博聞社獨家】 針對愈演愈烈的海外網絡攻擊，美國聯邦調查局局長（FBI）吉姆-柯米上月末在出席一個關於網絡安全的專業研討會時強調，“美國執法人員將對破壞美國網絡安全的解放軍犯罪嫌疑人將窮追不舍，直至逮捕歸案。”

瘋狂的網絡攻擊來自何方？
     近年來，針對海外獨立中文媒體及媒體人的網絡攻擊越來越瘋狂。這些攻擊，在重大政治事件發生及敏感時日時更為明顯。今年六四，旅居美國紐約的中國媒體人溫雲超，在推特上發布消息說，確認其家庭的帶寬上網受到DDOS攻擊（分布式拒絕服務攻擊）。


   
    博訊近日亦受到相同的攻擊。連日來，博訊的發稿系統、評論系統及投稿郵箱均受到海量的垃圾信息攻擊，報料郵箱一天收到數以萬計的模仿新聞報料的郵件。博訊新聞網一名居住於紐約的編輯，其家庭網絡受到DDOS攻擊，不得不使用公共網絡服務維持工作。
   
    攻擊來自何方？據溫雲超發布在網絡上的材料介紹，其通過技術手段，確認“DDOS攻擊來自某國家政府，是有組織的”， “大家可以想象，‘六四’紀念日期間的攻擊來自何方。”他最後強調，他將詳細寫一個材料，將此案例報告美國政府。
   
    其實，中共內部對此類攻擊並不諱言，中央級媒體也曾自爆解放軍情報部門發動網絡攻擊的情況。中央電視7臺在2011年7月17日晚22時播出的《軍事科技》節目《網絡風暴來了》，已經透露出中共解放軍電子工程學院研發的網絡攻擊系統。當節目中的所謂軍事專家開始介紹網絡攻擊手段時，其背景電視畫面中赫然播放了7秒鐘左右的視頻。該視頻清楚的顯示中共黑客是如何攻擊一美國中文網站的。

攻擊武器來自斯諾登？
   
    加拿大多倫多大學“公民實驗室”（Citizen Lab）的專家稱，中國新採用的互聯網武器，與美國國家安全局（NSA）與英國對等機構政府通訊總部（GCHQ）共同開發和使用的一個系統類似，其代碼也與美國國安局的前合約雇員斯諾登從美國拿來公布給記者的程序“ Quantum”相似。
   
    《華爾街日報》認為，愛德華•斯諾登可能為中國提供了這個強大的新網絡武器“大炮（Canon）”。因為斯諾登流亡期間曾短暫逗留香港。中國國家安全部曾派情報人員與接觢。據信，他很可能向中國提供防火墻新武器。
   
    《華爾街日報》社論問：“難道斯諾登把‘大炮’的代碼給中共了嗎？他雖然否認與外國政府共享（代碼），但他是一個公認的騙子，我們不知道中國和俄羅斯間諜是否已經從他那裏偷偷復制了（他所偷的東西）。”
   
    在該場研討會上，吉姆強調了對斯諾登的抓捕行動決不放鬆，美國“一定要想辦法把他抓回來”。

美加強制裁、抓捕海外攻擊者
    研討會上，針對有人認為FBI無法抓捕解放軍的質疑。吉姆表達了強烈的追捕決心。他說，“是的，我承認，我們現在抓不到他們，但他們始終要國際旅行，他們的孩子要到國外上學。只要他們出現在中國以外的地方，我們就會啟動我們的執法網絡，將他們抓獲。”
   
    為打擊破壞網絡安全的境外人員，今年3月底，美國總統奧巴馬推出了一項制裁方案，專門針對在美國境外利用網絡襲擊威脅其外交政策、國家安全和經濟穩定的個體和組織。
   
    在新頒布的行政令中，奧巴馬宣布，美國視此類行為為“國家緊急事故”，允許美國財政部對參與破壞性網絡攻擊的實體採取凍結資產、禁止從事其它金融交易的措施。
   
    白宮有官員表示，希望美國的盟國也效仿這種強硬立場。
   
    除了威懾和懲罰手段外，中情局也加強了對此類人員的海外執法。據悉，近年美國在海外抓獲破壞網絡安全的外國犯罪嫌疑人的成功率是每月一個。
   
    博聞社報道全文 [博讯首发,转载请注明出处]- 支持此文作者/记者(博讯 boxun.com)
560330

[msc_de]

美议员:中国窃取政府雇员情报以便策反

请看博讯热点：中美谍战
(博讯北京时间2015年6月10日 转载)


     美国联邦人事管理局(OPM)星期一开始通知那些个人资料受到黑客入侵的联邦政府雇员,并且向受害人提供保护和补偿。可是美国国会议员和专家指出，这次黑客入侵似乎不是为了钱财，很可能是建立资料库，以便今后策反。
   
    美国官员6月4号公布，去年12月OPM电脑系统遭到中国黑客入侵，涉及400万在职和前联邦政府雇员，这是最近几年来最大规模窃取美国联邦政府雇员资料的网络入侵，也是这个机构在不到1年之内第二次遭到中国黑客入侵。联邦人事管理局说，随着调查的继续，涉及人数还可能增加。
   
    2014年3月，美国联邦人事管理局发现遭到黑客入侵，随即采取防卫措施，正是通过那次防卫措施，在2015年4月发现了这次OPM网络入侵。
   
    执法官员说，2014年12月黑客行动获得的资料包括联邦雇员的社会保险号码、工作任命、业绩评估和培训信息。有关官员没有说明联邦雇员的银行直接存款账户资料是否失窃。
   
    美国国会众议院国土安全委员会主席迈克尔•麦考尔指责中国对这次网络攻击负有责任。星期天他在CBS“面对全国”节目上说：“这是中国对美国政府的攻击。”
   
    麦考尔众议员说：“这次攻击不是针对信用卡信息之类的盗窃，而是获取联邦政府内政治任命官员和联邦政府雇员的个人信息，以便以后对他们加以利用。他们可以用这些信息来从事间谍活动，或用来招募间谍，或者用来胁迫讹诈联邦政府内的人。”
   
    华盛顿智库国际战略与研究中心战略技术项目办公室副主任丹尼斯•郑（Denise Zheng）同意这种分析，她说，这是大量收集美国联邦政府雇员情报的一部分，那些为美国政府工作的雇员可能接触国家安全或者外交政策的敏感信息，所以这次网络攻击的目的之一是建立资料库。
   
    丹尼斯•郑说：“人们担心，他们可以利用这些个人资料来行贿，或者逼迫别人从事某些活动。”
   
    执法官员表示，黑客似乎没有用窃取的信息来从事经济犯罪活动，比如盗用身份，用偷来的信用卡购物等。不过，执法人员发现黑客都来自中国，目前还不清楚他们是否为政府工作。
   
    执法关官员说，遭到这次网络攻击的是美国内政部的联邦人事管理局资料库，这个资料库没有背景调查资料，或者雇员申请安全检查的资料。
   
    而2014年3月的网络攻击却相反，有关官员发现，黑客入侵了联邦人事管理局系统，窃取敏感资料和联邦政府雇员申请安全检查的资料。
   
    美国联邦人事管理局负责对政府雇员进行背景和安全调查，这个机构的信息主管唐娜•西摩说：“我们拥有大量人员信息，那是我们的对手想要的资料。”
   
    黑客可以利用这些个人信息来制造网络钓鱼电子邮件，收件人打开其中的附件后，黑客就获得了进入电脑的渠道。比如，黑客通过盗窃来的联邦雇员的资料，伪装成同事，发送假邮件，入侵政府电脑系统。
   
    美国国会情报委员会成员，来自加州的众议员亚当•希夫认为，美国政府的电脑系统和安全技术是落后的。他说：“这起最新网络入侵事件令人震惊，因为美国民众以为联邦政府的电脑拥有最先进的安全防卫手段。来自黑客、恐怖份子和其他国家的网络攻击，是我们每天面临的最大的威胁，提高网络安全和防卫措施已经被延误到危险的地步。”
   
    美国国会众议院外交委员会亚太小组委员会办公室主任张馨文(Amy Chang)对美国之音说，“美国政府应该做好应对这类袭击的准备，做出更充分的防卫。但是，这次袭击显示出，政府没有做好防御外国网络袭击的准备。”
   
    不过丹尼斯•郑说，入侵电脑系统比反入侵容易得多。
   
    她说： “从某种程度来说，攻击电脑系统比防卫容易。就拿联邦人事管理局的案子来看，内政部等部门的电脑太老了，很难维持安全，因为更新和修改的技术软件已经没人用了。”
   
    她敦促政府进行必要的投资。
   
    丹尼斯•郑表示，保护措施之一是，美国政府应该让从事黑客活动的个人和政府受到惩罚。
   
    她说：“美国政府必须追究幕后犯罪人，让他们知道这种行为行不通，不管是通过网络方式、执法工具，还是制裁手段，让他们付出代价。”
   
    白宫发言人厄内斯特表示，美国联邦调查局仍在进行调查，黑客是谁，目前还不能下结论。他星期天在德国举行的七国峰会期间说：“从事这次攻击的黑客身份和动机仍在调查中，所以，我不想在调查进行中作任何评论。”
   
    中国表示，这种指称不负责任，也不科学。中国官方的《环球时报》星期一发表社评说，炒作网络攻击问题成了“美国动辄用来敲打中国的棒子”，但美国“从来没能拿出确切的证据”。
   
    中国外交部发言人说，这种网络攻击通常是匿名的，来源很难追踪。
   
    美议员:中国窃取政府雇员情报以便策反

    来源：美国之音 (博讯 boxun.com)
3810152

[msc_de]

中国黑客或取得美国政府雇员中国亲友名单
2015-06-11


美国《纽约时报》中文网报道，调查称，中国黑客近日发起对美国人事管理办公室的攻击，他们或许已掌握了美国外交官等政府官员的亲朋好友和频繁联系人的名单，威胁美国安全。

美国《纽约时报》中文网6月11号发表有关美国政府网站受到来自中国的黑客攻击事件的报道说，调查人员表示，侵入美国政府人事管理办公室数据库的中国黑客可能获取了美国外交官等政府官员的中国亲属、朋友及频繁联系人的姓名，这些信息可能会被北京方面用来展开要挟和报复行动。

报道说，在美国，负责处理国家安全信息的联邦雇员必须列出部分或所有（取决于机构）外国联系人的名单，以获得接触机密信息的高级权限。调查人员表示，黑客获取了大量的此类名单，而他们正在努力确定这千千万万个姓名中究竟有多少遭到了泄露。

美国纽约市立大学政治学教授夏明对此表示，美国四百万联邦政府雇员的人事档案如果真的是被中国政府获取，这对美国的国家安全利益是一个很大的潜在威胁：

“我们可以想象，中国军方或者什么机构掌握了这么大的一个数据库，这里面有官员的电话、电子邮件、亲属关系等个人信息，那么，中方谍报机构可以利用，并以此建立一个关系网。”

《纽约时报》的报道说，在美国近日为国会议员召开的机密通报会上，情报官员介绍相关情况时表示，这似乎是中国努力建立数据库来破解美国政府内部工作情况的系统性行动，其中涉及包括美国外交官、白宫官员、核专家和贸易谈判代表等政府机构官员在世界各地的亲朋好友的信息。

在香港的军事评论家马鼎盛认为，在对政府官员及军官的个人信息保密方面，中国政府做得远远比美国好。由于美国是一个透明度很高的国家，很多官员的个人信息非常公开，

“美国政府的有些做法在中国看来是不可思议的，比如一些高级将领的电话号码和住址都公开，在中国这是绝密消息。另外，像斯诺登这样的地基政府官员居然能够掀起这么大的风浪，这说明美国政府在情报和信息保密方面漏洞很多。”

美国官员在通报会上承认，美国的大多数遭泄露的数据都没有加密。但他们指出，对这些网络的攻击行动非常精密、隐藏极深，就算加密可能也没有什么作用。

夏明教授对此表示，这么多的美国联邦雇员档案数据库被入侵说明，美国政府应该加强这些信息的防火墙。他指出，

“美国政府也是公式化的以经济效益来决定一切，总是想方设法，最大限度地节省开支，结果导致国家的很多基础结构被敌对国家渗透，因为从那些国家采购设备比较便宜。”

夏明教授认为，美国的企业也同样是追求短期经济效益，采购中国的电讯设备，很多敏感技术都承包给中国企业去制造：

“比如美国大型电讯公司的很多设备都是从`中国的企业进口。IBM公司的电脑制造业务就卖给中国的联想公司，联想电脑在美国到处渗透，这就可能带来很多安全漏洞。”

报道还说，美国调查人员发现，美国人事管理办公室没有对任何最敏感的数据加密。

马鼎盛对此表示，看来美国政府还没有吸取维基解密和斯诺登两次事件带来的教训。

 

（RFA记者：高山；责编： 嘉华）

[msc_de]

美国官员：中方网络袭击导致一千八百万联邦雇员信息泄密
2015-06-16  电邮 评论 分享 打印
打印 分享 评论 电邮
收听或下载声音文件收听节目  下载声音m0611-hc.jpg
美国《纽约时报》中文网报道，调查称，中国黑客近日发起对美国人事管理办公室的攻击，他们或许已掌握了美国外交官等政府官员的亲朋好友和频繁联系人的名单，威胁美国安全。（AFP）
美国国土安全和防卫部门的负责人星期二在美国国会作证时指出，多达1800万联邦工作人员的个人信息在近期具有中国背景的网络攻击中泄密。评论认为，中国官方大规模网络盗窃行动无疑将对两国关系造成重大负面影响。

美联社6月16日的报道说，美国国会众议院“监督及政府改革委员会”在当天举行的听证中，着重就近期美国联邦人事局遭遇网络攻击的损失状况进行了评估。该部门在上周一和周五联系两次遭遇据信是来自中国的网络攻击，其后果远比预期的恶劣。

在第一次攻击中，估计有多达四百万美国联邦现任和前任雇员的姓名、出生日期、工作范围及社安卡号码等个人信息被盗。在上周五的第二次攻击中，更多美国军方现役人员、情报部门以及涉及背景安全调查雇员的信息流失。两次网络攻击总共涉及到多达1千8百万人。

美国众议院“监督及政府改革委员会”主席、犹他州共和党籍众议员杰森•康弗茨（Rep. Jason Chaffetz）将上述事件形容为美国历史上，联邦政府所遭遇到的最严重网络攻击，被盗信息涉及美国国家安全最敏感的部分。这起网络盗窃事件将最直接影响以中文语言技能，从事安全情报工作的华裔美国公民。

报道说，美国国土安全部在相关背景安全调查程序中，要求申请人提供其海外亲属的姓名及住址等详细信息。此类信息的泄漏，无疑给美国联邦工作人员在中国的亲属构成了安全威胁。据美国防务部门负责人透露，目前涉及华裔美国公民参与的安全情报项目等人事运作，均已受到负面影响。

美国里士满大学政治系主任王维正教授就此表示，从目前相关证据与中国官方的联系来看，中方目前明显提升了对美情报收集的规模和范围：

“这次所曝光包括人事局的两起案件显示，虽说国与国之间彼此窃取情报是常态，但过去一般人对中国的了解是，它做情报与西方国家不同，主要是靠人际。现在则多了一个面向，就是透过网络方式双管并行，建立非常广大而严密的资料库。如果中国还有将这些资讯卖给其他国家的可能，那就是更严重的顾虑了。”

美联社的报道指出，虽然中国官方一再否认参与任何涉及美国的网络攻击活动，但美国政府担心，中国的情报部门会进一步与朝鲜、巴基斯坦等其盟国分享上述遭窃取的美方人员信息，从而导致美国在中东等热点地区的情报活动受到严重影响。

有安全专家还披露，很多效力于中国官方的网络黑客不但被当局允许公开所窃机密，甚至还向其他国家出售相关信息牟利。

美国国土安全部还宣布，除美国人事局遭遇严重网络攻击之外，联邦政府的一家民间合同公司“Keypoint Government Solutions”截至到本周一，也发现有多达39万雇员及工作申请者的个人信息，其数据库因网络攻击泄密。该公司在去年12月，已有约48000名工作人员的个人信息被盗。

王维正教授指出，具有中国官方背景的网络间谍活动日趋升级，无疑对美、中关系造成了严重的负面影响：

“网络安全，特别是有关于中国政府直接或间接被指涉入对美国政府和民间公司有价值信息的窃取，毫无疑问会变成美、中关系更显著，而且冲突更多的一个面向。美、中关系目前在经贸、在人员的往来上如此密切，也给予了中国政府的机会。但无疑，有关网络安全严重性问题继续升温的话，有可能导致美国政府或民间限制与中国信息交流的呼声。所以，这样的趋势是不能够忽视的。”

美国加图研究所中国交流学者夏业良则指出，中国政府被指涉及针对西方国家的网络间谍活动近年不断曝光，目前美国政府有必要着重在网络安全方面，实施更严格的惩治措施：

“一方面美国有苦难言，因为有些信息也不便向公众披露那些被窃取了。但另一方面，中共官方又不承认。我记得（美国）前一段时间对中国军方五位军官，组织实施网络攻击的主要负责人实施了制裁决定。我觉得，完全可以采取类似的措施把范围扩大。凡涉嫌对美国政府、军事机构、商业部门进行黑客攻击，一旦锁定了机构，不管是负责人还是工作人员，都应列入黑名单上。非此不足以震慑这些在专制国家里，助纣为虐的人。”

据美联社报道，美国联邦信息安全负责人目前已要求各政府部门，强化对系统病毒扫描、网络安全漏洞及密码使用授权之外的安全检查。
但批评者指出，目前这些亡羊补牢式的措施，并没能针对联邦网络系统的安全可靠性给出令人信服的答案。

RFA记者：何平 责编：嘉华