andk

陸駭美個資 吸塵器式狂掃
2015-06-07 04:13:27 聯合報 編譯莊蕙嘉／報導
美國人事管理局（ＯＰＭ）驚傳四百萬筆離職與現任員工個資被竊，美方相信駭客來自中國大陸，且為政府指使。網路資安專家指出，大陸政府駭客意圖建立龐大的美國人民資料庫，用來召募間諜及刺探美國情報。

ＯＰＭ儲存的員工個資包含聘用時的背景調查。一名大陸網路專家說：「現在大陸反情報當局就能知道哪些美國官員見過哪些大陸人。」

研究人員指出，不同於去年家得寶和塔吉特百貨的個資失竊案，ＯＰＭ的失竊個資目前未在黑市出現，顯示駭客盜取這些資料的意圖不在出售牟利，這也顯示並非商業駭客所為。

不願具名的美國官員強調，這是政府間諜活動，不是商業間諜。大陸政府駭客入侵政府和大型醫院和保險公司電腦，意在大批蒐集並建立美國民眾的資料庫，除了製作釣魚郵件、入侵更多電腦探查情報，還能加以篩選，吸收間諜新血。

一名美國國家安全局前官員指出，這些資料能讓陸方鎖定特定人物，追蹤此人及其家人。他說，過去一年半來，陸方駭入美方電腦並大規模蒐集個資的行動大幅增加，且指揮大陸企業協助資料整理。

曾於美國政府擔任反間諜官員的布萊恩形容，大陸政府駭客「就像吸塵器，把竊得的資訊吸取得一乾二淨」。他說：「他們合流攻擊的手法愈來愈細膩，現在他們正試圖傷害我們。」


網管失控…被駭4個月 白宮才發覺
2015-06-07 04:13:28 世界日報 編譯中心／綜合5日電
白宮5日坦承駭客早在去年12月就攻入聯邦人力資源署，但當局遲到今年4月升級防衛駭客系統時才發現，中間竟有四個月多之久，顯示歐巴馬政府儘管一再強調要應對外來網路攻擊，當局本身卻對此麻痹大意，失去管控。

官員說，他們是在加速安裝電腦防禦軟件系統「愛因斯坦3」(Einstein 3)以偵測上述駭客攻擊時，發現上述問題的。白宮厄尼斯特(Josh Earnest)說，這一計畫原擬2018年才運作，現已決定在明年就全部安裝。

即使在最近的一次攻擊前，歐巴馬政府還因未能及時地抵禦據信來自俄羅斯、中國和北韓的網路攻擊而飽受國會批評。但白宮5日反嗆國會在對抗網路攻擊的立法上不得力。歐巴馬總統今年1月就向國會提交議案，包括要求私人公司和政府部門在被網路攻擊的30天內就須報告等。

厄尼斯特說，總統五個月前提出的這些議案如獲通過，將顯著提高美國對付網路攻擊的能力。

在國家安全局前員工史諾登揭露政府監控人民網路活動滿兩年之際，「紐約時報」則報導，史諾登提供的機密文件顯示歐巴馬政府三年前開始秘密擴大國安局權限，未經授權即可在境內監控跨國網路活動。現卻傳出聯邦政府400萬名現任與離職人員的個資遭駭，國安局因此被譏擴權監控也抵擋不了駭客攻擊。

司法部的律師於2012年5月和7月撰寫兩份秘密備忘錄，准許國安局可不用申請搜索票，便能在美國國內監控網路活動，以蒐集外國入侵網路的證據，包括連上可疑網站或挾帶惡意程式的網路活動。

雖然司法部僅允許國安局監視涉及外國政府的網站和網路特徵碼，但備忘錄指出，即使未發現可疑人士與外國政府有任何關連，國安局仍希望獲准監視這些可疑目標。

國會參議院本周通過法案，限制國安局部分情蒐權利，但該法案不適用於上述未經授權的監聽計畫。此外，國安局如何篩選監控目標亦不得而知。

有政府官員辯稱，國安局的監控可疑駭客行動，是為保護民眾不受日漸壯大且具敵意的一些外國政府活動威脅。國家情報總監辦公室發言人海爾也說，外國勢力企圖滲透美國網路，竊取美國民眾和企業的私人資訊，因此監控這些行為是合法的，並無不當。