資料圖:美媒指責黑客活動瞄準美國政府機構和醫療保險企業手中的大數據
美國《華盛頓郵報》網站6月5日報道稱,分析人士稱,中國正通過侵入美國政府機構和醫療保險企業來建立關于美國人的大型個人信息數據庫,采用一種高科技策略實現間諜活動的一個傳統目標:招募間諜或獲得關于敵人的更多信息。
報道稱,研究人員說,截至目前,為中國政府工作的一批批黑客已經危及美國人事管理局和醫療保險巨頭安塞姆公司的網絡,以及其他一些目標。美國人事管理局掌管著大批現聯邦職員和前職員的數據。
弗吉尼亞州一家網絡安全企業的情報分析員里奇·巴杰說:“他們一定在搜索相當多的人員信息。我們懷疑他們在利用這些信息來更多了解把誰定為目標,是通過電子手段還是人員招募(來開展間諜活動)。”
報道稱,把大型數據庫作為目標看起來是一個相對新穎的策略,被中國政府用來進一步推動其情報搜集工作。
一位要求匿名的情報專家說:“這是一次旨在幫助中國政府的情報行動。這是政府間諜行為,而非商業間諜行為。這是他們行為演變過程的一個新階段。”
盡管許多間諜活動被認為是中國人民解放軍所為,但巴杰說,上述黑客活動似乎與中國負責政治安全和反間諜事務的國家安全部有聯系。
美國《紐約時報》網站6月5日報道稱,竊取人事管理局至少400萬名美國政府職員信息記錄的中國黑客,看起來也竊取了美國兩家大型醫療保險企業安塞姆公司和普雷梅拉藍十字公司的人員數據。
報道稱,沒有證據表明這些遭搜集的數據被用于違法目的,如偽造身份以使用信用卡購物。相反,攻擊者似乎正在建立關于美國人的大型個人信息數據庫。
基于調查取證,安全專家認為攻擊者并非來自解放軍的黑客部隊。但這并不能排除存在另一個中國政府資助的組織,或者攻擊者采用了更難以被追蹤的新技術。
美國《洛杉磯時報》網站6月5日報道稱,針對美國人事管理局所遭網絡攻擊的調查正基于一種推測展開。這種推測認為此次黑客攻擊系中國政府授意,旨在竊取敏感個人信息,而這些信息可能已被用于勒索或賄賂政府職員以獲取機密。
此次攻擊所獲取的信息本身就有用處,還可用來設置虛假電子郵件地址,引誘政府職員打開會通過惡意軟件感染他們計算機的附件。這些惡意軟件設計目的是從聯邦政府計算機中搜集額外信息。
美國官員稱,針對美國人事管理局的攻擊含有情報行動的特征。情報人員能夠利用基本的傳記資料和商業數據庫中保存的信息——例如拘留記錄或信用報告——找到債務纏身或可以輕易勒索的潛在招募對象。
報道稱,美國網絡安全企業陸訊科技公司首席戰略官、國家安全局前官員肯·安蒙說:“作為情報機構,你能從中獲得許多信息,你可以實施行動腐蝕相關個人并發展間諜或臥底。”
京公網安備 11010502049343號