中國網軍真的攻破美政府機構? 專家:言之過早
鉅亨網編譯林鼎為 綜合外電 2015-06-08 14:10
外傳中國大陸為美國聯邦政府機構近日遭駭客入侵的幕後推手。 (圖:AFP)
近日美國傳出聯邦政府機構遭到駭客入侵,約有 400 萬名政府雇員的資料外洩;目前美國政府表示,正調查中國大陸政府是否為此次事件的幕後主使者。
媒體《CNNMoney》報導,由於此次遭到駭客攻擊的機構為人事管理局 (Office of Personnel Management) ,該機構係核發取得國家機密人員授權,專家表示,中國大陸或以此展現間諜科技水準的進步。
美國海軍前最高網路安全指揮官 Mike Walls 認為,中國大陸的間諜將以此次外洩資料尋找適合的目標。Walls 指出,這明顯是一次情報戰,中國大陸未來也將進行網路攻擊。
美國政府前情報分析師 Jason Polancich 表示,「這些駭客恐將蒐集這些雇員的情報,包括他們的角色、進行的計畫,機密層級等」,以及更多恐使這些雇員暴露的個資。中國大陸或將收買、恐嚇這些潛在目標。
一般來說,人員紀錄並非駭客下手竊取的資訊;信用卡能在黑市轉手,個人健康紀錄則對有心人來說,運用範圍相當大。網路安全公司 vArmour 主管 Jesse McKenna 表示,「此次聯邦政府資料外洩比較有可能是外國情報機構在背後運作,係因竊取信用卡號碼或社會安全碼等,才能直接帶來金錢效益。」
此外,許多網路安全公司表示,尚未見到此次政府雇員外洩資料在流竄於黑市,也就是並沒有駭客依此管道將這些資料脫手,並換取現金。惡意軟體偵測公司 Invincea 創辦人 Anup Ghosh 表示,由於此次駭客入侵事件發生於去年 (2014) 12 月,惟至今尚未發生網路犯罪情事,因此這些資料未來也不太可能用在網路犯罪。
長期以來,中國大陸便被指控主導多起駭客攻擊事件。舉例而言,2007 年到 2009 年間美國洛克希德馬丁公司電腦遭駭,F-35 戰鬥機計畫外洩,中國大陸則被指控係主使者。巧合的是,中國大陸殲-31 戰鬥機則與 F-35 出現多處相仿之處。
不過,熟知中國大陸外交政策的哥倫比亞大學副教授 Elizabeth Wishnick 則指出,美國政府尚未提出任何有力的證據,而此次駭客攻擊的時間點也相當敏感。Wishnick 表示,「由於 6 月下旬將舉行美中戰略與經濟對話,因此若北京政府主導此次網攻勢必相當敏感,係因美國官員必定在會上提出網路安全議題。」
撇開政治疑慮,美國官方目前也沒有任何公開聲明,證明中國大陸涉入此次網攻。TSC Advantage 的駭客專家 Armond Caglar 表示,「現在就對此次網攻下定論尚嫌太早,任何人稱他們百分之百相信,也一定是在說謊。」
不過,網路安全公司 ThreatConnect 上週五 (5日) 則將醫療保險業巨擘 Anthem 造駭事件與此次美國人事管理局網攻連結,而中國大陸在此 2 次事件中,均受指控為背後主導者。
在這兩起事件中,駭客均以假名註冊,包括鋼鐵人史塔克 (Tony Stark) 、美國隊長羅傑斯 (Steve Rogers) 及黑寡婦羅曼諾娃 (Natasha Romanoff) 及羅德上校 (James Rhodes) ,難不成美國被復仇者聯盟的駭客入侵?
- 掌握全球財經資訊點我下載APP
上一篇
下一篇