美人事管理局560万职员指纹遭骇 美媒:是大陆做的
美国媒体24日再爆中国大陆网攻事证,人事管理局指称除了现任与离职员工个资遭窃外,还有560万人的指纹也被骇走了。外界推测可能是试图累积证据,以成为后续即将登场的「欧习会」谈判筹码。
负责管理美国政府人事资料与安全查核的人事管理局(Office of Personnel Management)今年6月遭到骇客攻击,据称有400万笔现任与离职员工个资遭窃。美媒当时直指幕后攻击黑手就是中国大陆,国土安全部与联邦调查局也因此展开调查。
根据《华盛顿邮报》、《纽约时报》等报导,美国情报单位认定遭骇事件应该是大陆所为,但不清楚是哪个单位发动攻击,日前就曾透露约有110万个员工指纹遭窃,现在又新增数据,显然情况比想像中的更加严重。而专家表示,指纹资料遭窃取滥用目前还很有限,但能够做为人体辨识、确保政府设施安全性及个人iphone的手机辨识。
美方已组成跨部会任务小组,成员包括国土安全部、联邦调查局、国安局及情治单位等等,针对指纹遭窃及滥用的可能后果及未来影响,研商预防及解决方案;目前最担心的是个资及指纹遭骇后,被用于辨识美情治人员、国防官员及政府包商,或是银行、性关系资料可能被当做黑函攻击使用。
大陆国家主席习近平利用在西雅图与美科技界聚会机会,表示愿与美方合作解决网攻及骇客安全问题。而为了避免双输局面,「欧习会」据称可能就网攻达成「网路军控协议」,明定美中在国家无内部动乱或是重大外患时,不得针对彼此基础设施进行攻击。