美国邮政局(USPS)星期一宣布其网络系统在9月中旬受到黑客攻击,包括局长在内的大约80万雇员的信息被泄漏。美国联邦调查局(FBI)正在就此事展开调查。而《华盛顿邮报》直指中国政府是幕后黑手。
*80万员工信息被盗 不似个人犯罪*
该系统内被泄漏的信息包括了邮政局所有雇员的姓名、出生年月、社会保险号、地址、雇用日期等信息。邮政局长称到目前为止,尚未发现任何恶意使用这些信息的情况,并已开始采取措施防患于未然。邮政局为其雇员提供未来一年内免费检查信用记录的服务。而客户的信用卡信息并没有被盗取。
邮政局官方的声明并没有具体将矛头指向任何人或政府,但表示实施此次入侵的黑客经验丰富,似乎对盗取身份或信用卡诈骗等犯罪行为没有兴趣。
史蒂夫•查宾斯基(Steve Chabinsky)是联邦调查局网络局的前任副助理局长,现任安全公司CrowdStrike的首席风险官。他在接受美国之音采访时说,从邮政局的声明中可以看出对方并非利用此信息进行诈骗活动,也并非个人所为,因此很多政府或私人公司都可能受到怀疑。
*中国政府又被怀疑*
《华盛顿邮报》的相关报道怀疑中国政府与此事脱不了干系。报道援引过去案例指出,中国政府参与了最近几起电脑入侵事件,包括进行安全背景调查的美国人事管理局(The Office of Personnel Management)及与美国政府有合同的美国调查服务公司(US Investigation Service)的网络系统。
查宾斯基说:“中国不断地坚称自己没有利用黑客入侵电脑,也不容忍任何黑客行为,但是当然我们都知道这些否认是错的,是绝对的谎言,不论是政府还是私人监测人员都已经有确凿的证据显示中国参与了黑客行为。”
不同于窃取军事或商业机密,查宾斯基说,政府或公司盗取美国政府雇员信息,可能是用以进行社会工程活动,来达到侵入其他系统的目的。他指出,中国政府过去进行的网络入侵行动中很大一部分都属于这一类型。他分析,如果中国是此事的主导者,那么也有另外一种可能性,就是通过盗取的信息来了解美国复杂的邮政系统,用以双方在邮政方面的商业竞争。
目前为止,联邦调查局还没有公布邮政局网络系统遭到入侵是否与中国有关。
中国也不是唯一一个进行网络攻击的国家,查宾斯基举例说俄罗斯近年来在能源领域表现出极大兴趣,进行了一些经济网络间谍活动。但是中国也有别于其他国家,他说:“中国非常鲁莽和喧闹,对于自己所作出的行为没有歉意,只是一味否认。而其他国家,像俄罗斯,对于他们的能力和技术努力保持老练低调,不被抓到。”
美国邮政局遭到黑客袭击发生在近两个月前。网络专家查宾斯基解释了此类案件没有立即公布的原因。他说,网络袭击不同于现实生活中的入侵,对于经验不丰富的机构来说,有可能几个月或几年后才能发现。另一方面,在发现受到袭击的第一时间对外公布并不一定是好的做法,因为尚存在漏洞、未修复的系统一旦被公开,可能因此成为更多黑客攻击的对象。