中國網軍真的攻破美政府機構？ 專家：言之過早

外傳中國大陸為美國聯邦政府機構近日遭駭客入侵的幕後推手。 (圖:AFP)

近日美國傳出聯邦政府機構遭到駭客入侵，約有 400 萬名政府雇員的資料外洩；目前美國政府表示，正調查中國大陸政府是否為此次事件的幕後主使者。

媒體《CNNMoney》報導，由於此次遭到駭客攻擊的機構為人事管理局 (Office of Personnel Management) ，該機構係核發取得國家機密人員授權，專家表示，中國大陸或以此展現間諜科技水準的進步。

美國海軍前最高網路安全指揮官 Mike Walls 認為，中國大陸的間諜將以此次外洩資料尋找適合的目標。Walls 指出，這明顯是一次情報戰，中國大陸未來也將進行網路攻擊。

美國政府前情報分析師 Jason Polancich 表示，「這些駭客恐將蒐集這些雇員的情報，包括他們的角色、進行的計畫，機密層級等」，以及更多恐使這些雇員暴露的個資。中國大陸或將收買、恐嚇這些潛在目標。

一般來說，人員紀錄並非駭客下手竊取的資訊；信用卡能在黑市轉手，個人健康紀錄則對有心人來說，運用範圍相當大。網路安全公司 vArmour 主管 Jesse McKenna 表示，「此次聯邦政府資料外洩比較有可能是外國情報機構在背後運作，係因竊取信用卡號碼或社會安全碼等，才能直接帶來金錢效益。」

此外，許多網路安全公司表示，尚未見到此次政府雇員外洩資料在流竄於黑市，也就是並沒有駭客依此管道將這些資料脫手，並換取現金。惡意軟體偵測公司 Invincea 創辦人 Anup Ghosh 表示，由於此次駭客入侵事件發生於去年 (2014) 12 月，惟至今尚未發生網路犯罪情事，因此這些資料未來也不太可能用在網路犯罪。

長期以來，中國大陸便被指控主導多起駭客攻擊事件。舉例而言，2007 年到 2009 年間美國洛克希德馬丁公司電腦遭駭，F-35 戰鬥機計畫外洩，中國大陸則被指控係主使者。巧合的是，中國大陸殲-31 戰鬥機則與 F-35 出現多處相仿之處。

不過，熟知中國大陸外交政策的哥倫比亞大學副教授 Elizabeth Wishnick 則指出，美國政府尚未提出任何有力的證據，而此次駭客攻擊的時間點也相當敏感。Wishnick 表示，「由於 6 月下旬將舉行美中戰略與經濟對話，因此若北京政府主導此次網攻勢必相當敏感，係因美國官員必定在會上提出網路安全議題。」

撇開政治疑慮，美國官方目前也沒有任何公開聲明，證明中國大陸涉入此次網攻。TSC Advantage 的駭客專家 Armond Caglar 表示，「現在就對此次網攻下定論尚嫌太早，任何人稱他們百分之百相信，也一定是在說謊。」

不過，網路安全公司 ThreatConnect 上週五 (5日) 則將醫療保險業巨擘 Anthem 造駭事件與此次美國人事管理局網攻連結，而中國大陸在此 2 次事件中，均受指控為背後主導者。

在這兩起事件中，駭客均以假名註冊，包括鋼鐵人史塔克 (Tony Stark) 、美國隊長羅傑斯 (Steve Rogers) 及黑寡婦羅曼諾娃 (Natasha Romanoff) 及羅德上校 (James Rhodes) ，難不成美國被復仇者聯盟的駭客入侵？