美人事管理局560萬職員指紋遭駭 美媒:是大陸做的
美國媒體24日再爆中國大陸網攻事證,人事管理局指稱除了現任與離職員工個資遭竊外,還有560萬人的指紋也被駭走了。外界推測可能是試圖累積證據,以成爲後續即將登場的「歐習會」談判籌碼。
負責管理美國政府人事資料與安全查覈的人事管理局(Office of Personnel Management)今年6月遭到駭客攻擊,據稱有400萬筆現任與離職員工個資遭竊。美媒當時直指幕後攻擊黑手就是中國大陸,國土安全部與聯邦調查局也因此展開調查。
根據《華盛頓郵報》、《紐約時報》等報導,美國情報單位認定遭駭事件應該是大陸所爲,但不清楚是哪個單位發動攻擊,日前就曾透露約有110萬個員工指紋遭竊,現在又新增數據,顯然情況比想像中的更加嚴重。而專家表示,指紋資料遭竊取濫用目前還很有限,但能夠做爲人體辨識、確保政府設施安全性及個人iphone的手機辨識。
美方已組成跨部會任務小組,成員包括國土安全部、聯邦調查局、國安局及情治單位等等,針對指紋遭竊及濫用的可能後果及未來影響,研商預防及解決方案;目前最擔心的是個資及指紋遭駭後,被用於辨識美情治人員、國防官員及政府包商,或是銀行、性關係資料可能被當做黑函攻擊使用。
大陸國家主席習近平利用在西雅圖與美科技界聚會機會,表示願與美方合作解決網攻及駭客安全問題。而爲了避免雙輸局面,「歐習會」據稱可能就網攻達成「網路軍控協議」,明定美中在國家無內部動亂或是重大外患時,不得針對彼此基礎設施進行攻擊。