去年疑似中共黑客入侵美国联邦人事管理局(OPM)计算机系统,窃取联邦雇员个人信息,美国众议院7日公布调查报告。(Fotolia)
去年疑似中共黑客入侵美国联邦人事管理局(OPM)计算机系统,窃取逾2,100万名联邦雇员个人信息,美国众议院周三(7日)公布调查报告说,OPM错失良机,未能事先防范这个美国史上最大的个人信息被窃事件。
综合外媒报导,根据众议院监督和政府改革委员会(Committee on Oversight and Government Reform)的报告,2014年3月国土安全部通知OPM,该局计算机遭黑客入侵,黑客在晚上10时到次日上午10时窃取资料。
其后几个月OPM与联邦调查局、国家安全局和其它单位合作监督这个黑客,并拟定“大爆炸”(Big Bang)计划准备在2014年5月驱赶这个黑客。然而,在“大爆炸”计划之前,另一名假扮联邦政府包商的黑客已入侵OPM系统安装恶意软件,而所有人都忽略了它。
这名黑客在窃走大量前任和现任联邦雇员的敏感信息,包括安全背景调查档案、人事档案,最后还偷走指纹资料。直到2015年4月OPM承包商(包商)追查失窃资料下落时,查到一个虚设的账户才发现大事不妙。
众议院报告指出,OPM多年来忽视安全警告,是导致其计算机系统遭黑客入侵的主要原因。如果OPM能记取早期黑客入侵的教训,了解黑客是复杂和顽强的敌人,并依照规定采取基本安全防范措施,去年的黑客事件不致于会发生。
OPM代理局长柯伯特(Beth Cobert)认为众议院报告未反映OPM目前的现状,因为该黑客事件,OPM已加速改革,包括聘请网络安全专家和加强安全。
马里兰州众议员卡明斯利亚(Elijah Cummings)表示,无法支持该报告,因其有失公允,没有妥善解决承包商在网络安全中的作用。
该报告说,OPM未能迅速装置检测恶意软件的安全工具,并称加州网络安全Cylance公司工程师表示,如果装置安全工具,黑客的恶意软件会被“照得像圣诞树一样”。
此外,报告说OPM官员误导公众,以为这2次黑客事件是无关联的,但事实上“它们是相关且相互协调的。这两个黑客都袭击相同的目标,并且以类似的复杂方式在同一时间进行攻击。”
众议院的报告提及2015年4月发现的黑客是“深熊猫”(Deep Panda),虽然报告未点名与中共当局有关,但外界相信“深熊猫”来自中共军方。
来源:大纪元 责任编辑:林妍
没有评论:
发表评论