美軍社交網疑遭IS駭客入侵 將領個資及對中韓摸擬作戰內容洩露

美中央司令部的帳號被入侵後，變成「聖戰分子」網頁。  圖片來源：香港文匯報

負責範圍包括中東、北非和中亞地區的美軍中央司令部，其於twitter和YouTube的帳號周一(12日)遭駭客入侵，美軍將領個人資料及美軍對中國、北韓模擬作戰的內容遭到泄露。當局懷疑發動攻擊的，是一個支持遜尼派極端組織伊斯蘭國(IS)的駭客組織。

《星島日報》報導，發動攻擊的駭客組織名叫「電子哈里發」(CyberCaliphate)，月前已經因為入侵新墨西哥州和馬里蘭州多個新聞機構的網站和twitter帳戶而受到聯邦調查局(FBI)偵查。據報美軍中央司令部在twitter上的英文和阿拉伯文帳號及YouTube網站帳號都被入侵，其中一段入侵訊息說：「美國士兵，我們來了，留意背後。」其他訊息則公開大批軍方人員的姓名、電話號碼和個人電郵地址。大部分外泄的資料都有「FOUO」標纖，即「只作官方用途」，但這些都不是高度機密或敏感資料，相信駭客沒有取得機密情報。

其中一份外泄文件看來是麻省理工學院林肯實驗室製作的幻燈片，描繪美國一旦與北韓和中國發生衝突可能出現的情況。林肯實驗室是獲美國政府資助的研究開發中心，研究項目主要與國家安全有關。美官員稱，中央司令部在twitter和YouTube開設的帳號沒有列為保密，內容包括模擬與中國及伊朗開戰可能出現的情況等，也在網上發表，絕非高度機密資料。

香港《文匯報》綜合外電消息，美方證實駭客入侵事件，強調會嚴肅看待今次攻擊，但亦嘗試淡化事件，稱暫時未見有機密外洩，被張貼的資訊亦非來自中央司令部伺服器，形容只是「比較嚴重的惡作劇」。

事發於前日中午左右，自稱「網上哈里發」的駭客組織入侵中央司令部社交網站帳號後，把頭像換成戴頭巾的戰士，又發布「ISIS我愛你」等訊息，並留言警告美軍士兵「小心背後」。駭客還發布一些美軍人員的個人資料，以及一批文件，包括與朝鮮及中國有關的投影片，另通過中央司令部的YouTube帳號，上載兩段ISIS發動襲擊和製造爆炸物的影片。整個攻擊歷時大約30分鐘。

美軍中央司令部承認事件令人難堪，但指出被入侵的網站位於商業伺服器，並不屬於國防部，不影響司令部運作，暫時未見到機密外洩，會聯絡可能受影響的美軍人員。聯邦調查局(FBI)發言人坎貝爾指，正與中央司令部合作調查事件，懷疑今次涉案的駭客組織與上周攻擊多個美國傳媒網站和社交網站帳號的幕後黑手是同一個組織。

未知是否事有湊巧，這次入侵事件發生前幾小時，美國全國反情報及安全中心(NCSC)剛剛在twitter開設帳戶。而事件發生之際，美國總統奧巴馬正就網絡安全發表演說。白宮發言人歐內斯特嘗試淡化事件，稱「大規模資料外洩」及「社交網站帳號被入侵」的嚴重性有顯著分別。

美軍中央司令部社交網站帳號被入侵之際，美國總統歐巴馬正在保障消費者權益的聯邦貿易委員會演講，提到要加強網絡個人訊息安全和保護學生個人資訊，以保護消費者及學生私隱。建議包括一旦消費者個人訊息被盜取，銀行和信用卡公司須在30日內通知受影響人士。

歐巴馬指出，盜取個人資料的犯罪愈來愈嚴重，令美國每年損失數十億美元，對美國「經濟安全存在直接威脅」。除保護個人私隱外，他提出要保護消費者權益，例如讓消費者有權決定哪些訊息可以收集、哪些可合法使用。歐巴馬亦計劃提交法案，禁止教育軟件公司把學生個人資訊出售給第三方作非教育用途。