close
美400萬公務員個資遭竊 「中國大陸駭的」
2015-06-06 03:29:17 聯合報 編譯莊蕙嘉/綜合報導
2014年重大資料遭竊事件 圖/聯合報提供
分享
紐約時報和華盛頓郵報四日報導,掌握聯邦政府工作人員資料的美國人事管理局(OPM)四日驚傳四百萬筆員工個資被竊,已是一年多來第三度遭駭。官員透露駭客來自中國大陸,大陸外交部駁斥,指美國的說法缺乏根據。
OPM去年三月被駭後已加強網路安全,今年四月測試新系統時,發現位於內政部的資料中心所儲存的離職與現任工作人員資料庫去年十二月再度被入侵。國土安全部表示,上月初確認資料被竊,正和聯邦調查局(FBI)及OPM合作調查。
這是近數年來聯邦雇員資料遭竊數量最大者,OPM不願說明遇駭資料庫的內容,也不透露哪些資料可能被竊。
一名執法官員告訴路透,「一個外國實體或政府」據信主使這次網攻,當局正追查和中國大陸有關的線索。
今年二至三月,美國第二大醫療保險商Anthem與非營利保險組織Premera Blue Cross的資料相繼被駭。
資安公司iSIGHT Partners指出,三起事件的犯罪手法、攻擊伺服器的模式和習慣都相同,應是同一批駭客所為,且皆指向同一批由國家支持的駭客團體。
這些被竊的個資可能被用於製作夾帶惡意程式的「釣魚郵件」,收件者看到來自聯邦的電郵及相關資料,可能降低戒心而誤點連結,導致電腦被入侵竊取資料。
大陸外交部發言人洪磊五日在例行記者會中駁斥美方指控,他表示:「類似的報導,類似的言論,近期我們看得比較多了。」但是駭客具有「匿名性、跨國性及溯源難」的特點,未經過深入調查,而說可能是大陸所為,「這是不科學的,也是不負責任的」。他還說:「希望美方不要疑心重重,捕風捉影,而是在這一領域展現更多信任與合作。」
美國多次指控大陸駭客攻擊,今年四月美國國防部發表的報告指出,去年大陸駭客數度攻擊美軍網路,意圖竊取情報。
【經濟日報/編譯黃智勤/綜合外電】
美國政府坦承,人事管理局(OPM)電腦5日遭駭客入侵,可能導致至少400萬名現任與前任公務員個資外洩,駭客疑來自中國。
美國公家機構系統近來頻頻遭駭客入侵,握有員工紀錄與身家調查的OPM遭駭,更可能是美國史上最大宗政府員工個資遭竊案。
網路犯罪調查單位認為,此案或與日前Anthem等健康保險業者健保紀錄遭竊的事件有關,可能有外國政府在背後主導。相關單位正在調查中國是否涉入。
不過中國駐美大使館發言人朱海權反駁,網路攻擊在中國係屬違法行為,貿然定論並做出不實指控,既不負責任也無益於事。「中國正依據相關法規不遺餘力地打擊網路犯罪。」
據傳聯邦調查局(FBI)與國土安全部(DHS)已展開調查,糾出網路攻擊的元兇。當局拒絕判定原因或動機,但指出內政部等機構也受到影響,並可能將實施新制防止詐騙或身份遭竊,例如採用更嚴密的維安系統。
美國去年才發生白宮與國務院電腦系統遭駭,導致10萬筆納稅人資料外流,矛頭指向俄羅斯。
美擴大網路監控 被譏難敵駭客
2015-06-06 03:29:18 聯合報 編譯莊蕙嘉/報導
美國國家安全局前員工史諾登揭露政府監控人民網路活動滿兩年,紐約時報報導,史諾登提供的機密文件顯示歐巴馬政府三年前開始秘密擴大國安局權限,不用經過授權即可在境內監控跨國網路活動。
現傳出美國聯邦政府四百萬名現任與離職人員的個資遭駭,國安局被譏擴權監控也抵擋不了駭客攻擊。
美國司法部的律師於二○一二年五月和七月撰寫兩分祕密備忘錄,准許國安局可不用申請搜索票,便能在美國國內監控網路活動,以蒐集外國入侵網路的證據,包括連上可疑網站或挾帶惡意程式的網路活動。
雖然司法部僅允許國安局監視涉及外國政府的網站和網路特徵碼,但備忘錄指出,即使未發現可疑人士與外國政府有任何關連,國安局仍希望獲准監視這些可疑目標。
國會參議院本周通過法案,限制國安局部分情蒐權力,但該法案不適用於上述未經授權的監聽計畫。
⋯⋯
此外,國安局如何篩選監控目標亦不得而知。
有政府官員辯稱,國安局的監控可疑駭客行動,是為保護民眾不受日漸壯大且具敵意的一些外國政府活動威脅。
,國家情報總監辦公室發言人海爾也說,外國勢力企圖滲透美國網路,竊取美國民眾和企業的私人資訊,因此監控這些行為是合法的,並無不當。。
未經授權擴大監聽 美國安局惹議
2015-06-05 15:52:56 聯合晚報 國際新聞組/綜合報導
情境圖/ingimage
分享紐約時報引用國家安全局(NSA)前雇員史諾登提供的機密文件報導,為了搜尋網路入侵的證據,歐巴馬政府在未告知公眾或公開辯論下,即擴大國安局未經授權即可監偵美國民眾跨國網路活動的權利。
紐時指出,他們不清楚國安局選擇監偵目標是依何種標準,而要確知網路入侵的幕後指使是誰並不容易,但國安局任務目標應是外國情報,而非國內執法工作。同時,經由網路監偵,政府可能蒐集到大量的美國民眾的相關資訊,如私人電郵、商業機密和商業交易等,因為駭客竊取的資料可能涉及這些內容。
美司法部律師2012年寫兩份祕密備忘錄,准許國安局未經授權即可在國內監偵網路活動,以蒐集外國入侵網路的證據,其中包括美國人民上可疑網站或挾帶惡意程式網路活動。
雖然司法部只准國安局監視涉及外國政府的網站和網路特徵碼,但該備忘錄指出,即使未發現可疑駭客與外國政府有任何關連,國安局仍希望獲准監偵這些嫌疑人士。
即使參院日前通過法案限制國安局部分情蒐權利,但該法案不適用於上述未經授權監聽計畫。
政府官員辯稱,為了保護美國人民,避免遭受外國政府日益猖狂的網路入侵,國安局有必要監視可疑駭客;但批評者說,此涉及兩害權衡取其輕的問題,應交付公眾辯論;史丹福大學法學院網路安全家梅耶表示,國安局的監偵行動已踩到國內執法人員的地盤。
全站熱搜
留言列表