美國政府資料遭大規模入侵 網路安全引發質疑

2015年06月06日星期六

本週四歐巴馬政府宣佈了一起聯邦雇員資料洩露事件。此次入侵旨在盜取個人資料,涉及至少400萬現任和前任聯邦政府雇員,這使人們提出了新的疑問。
分析人士質問美國政府何以遲遲未將此事件公之於眾。媒體援引美國官員的話說,政府正在調查是否中國駭客就是此事件的幕後推手。不過白宮發言人星期五說,目前還不能斷定是來自中國的駭客對美國聯邦人事管理局實施了大規模的網路攻擊。
調查員指出,此次攻擊似乎始於去年年底,可能是12月份,直至今年4月才被發現。據報導,此次駭客使用的技術名為「零日漏洞」。以前沒有發現過這一安全性漏洞,它往往具有極大的威脅,但是一旦被發現,則可以永久性修復。
然而,直到本週四,美國聯邦人事管理局才宣佈了這次襲擊。洩漏的資訊包括姓名、住址、家庭成員、教育背景、社保號、安全許可、醫療及其他檔案。
今年早些時候在和矽谷高管的一次會談上,歐巴馬總統呼籲私人企業在網路攻擊方面增加透明度,一旦監測到此類入侵,應在30天內公之於眾。
當VOA記者問及為何官方拖延到本月4號才宣佈此次入侵,聯邦人事管理局發言人薩繆爾.舒馬赫在郵件中回復道:「任何此類事件都需要時間來進行深入調查,並且確認受到影響的人員。」
不過,此次襲擊雖然規模巨大,但是一開始沒有引起足夠的關注。
今年早些時候,健康保險公司Anthem公佈了一起病例洩漏事件,涉及近8000萬病人。這起襲擊後來被證實來自中國境內的設備。彭博新聞社的報導說,同一批伺服器和數碼基礎設施也參與了此次針對政府雇員的資料襲擊。
美國官員稱此次襲擊似乎來自中國,但是尚未把襲擊與中國政府直接聯繫起來。中國外交部發言人洪磊稱,這一指責極不負責任,並指出中國也是網路駭客攻擊的受害者。
不過,專家稱此次襲擊似乎與間諜活動有關,而不是經濟利益。與之前旨在獲取金融和信用記錄的攻擊不同。例如,2013年發生的Target超市顧客的信用卡卡號洩漏。
網路安全與情報共用公司Comiliond的創始人及首席執行官科比.弗裡曼說道:「這個看起來不像是網路詐騙,而是間諜活動。刑事犯罪一般是為了獲得具體的資料,比如財務記錄或信用卡帳號。從此次襲擊的規模和目標來看,我們有足夠的理由推斷這是一起由政府支持的攻擊。
聯邦人事管理局還未公佈已經收集到的全部消息,只是說襲擊目標似乎是社保號及「其他個人資訊」。
這不是第一次與中國有關的大規模網路襲擊。
早在2014年,聯邦調查局指出,中國人民解放軍五名軍官曾協助一次針對美國鋼鐵和美國鋁業之類的美國本土企業公司的襲擊。中方官員屢次否認中國政府與上述襲擊有關,稱美國從未提供確鑿證據證實襲擊直接源於中國。
頂級密碼專家、《賽內爾談網路安全》一書的作者布魯斯.賽內爾說:「事實上,追逐襲擊來源是很困難的。」
賽內爾在早期的一次訪談中告訴VOA:「當我們能追蹤的時候,那往往是因為駭客犯了錯誤,沒有很好地隱藏行蹤。即便如此,我們也很難快速追蹤到他們。另一些情況下,我們已經確定某些攻擊來自中國的某棟大樓或辦公室,中國政府知道這些襲擊,並且也允許它們發生。」
研究員弗裡曼把資料分析結果同警方調查進行了比較。他說:「當你在對一次襲擊進行取證的時候,你可以追蹤被攻擊設備上留下的指紋。探查哪些是假像,而哪些是真實的證據。然後通過通信網路追蹤流覽路徑,以期追蹤到源頭。」
楊百翰大學法學教授埃裡克.塔爾伯特.傑森說,追蹤網路攻擊與追蹤物理攻擊並無太大區別。他說:「有些人認為源頭只有一個,非彼即此。我卻認為源頭可以有多個。政府真正需要擔心的,是他們是否能弄清所有的襲擊來源,以實施他們想要的措施。如果我能確認70%的源頭,我就能心安理得的採取措施,如果是80%,我就能會對我的行動更有信心。」

source: 
路透社