新紀元周刊|和您攜手,共同走進新的紀元

不宣而戰中共發動網路版「911」

?"
一周之內美國第二次公布受到中共駭客的重大網路攻擊,美國聯邦政府人事管理局(OPM)被盜的數據遠遠超過最初估計的400萬數目,涉及部分美國中央情報局(CIA)、國家安全局(NSA)和軍事特種部隊人員。(Fotolia)

6月13日,美國官員證實,中共網路駭客入侵了美國聯邦政府人事管理局的網路,美國1400萬現任和退休文職人員包括家庭、喜好等一切信息都被中共駭客掌握!

連搞間諜的數百萬情報人員的信息也被偷走!

這對美國的安全防範系統來說,無異於是晴天霹靂,頓時美國上下一片譁然,驚呼這是網路版的「911」!

這是虛擬世界的偷襲珍珠港!是不宣而戰的網路戰爭!

文 _ 顧雲鶴

一連串的大規模網路攻擊,使得美國政府和軍事系統受到潛在損害的危險大大加劇。6月13日(周六),美國官員證實,美國聯邦政府人事管理局(OPM)遭受到中共駭客的重大網路攻擊和大量重要數據被盜。


6月13日(周六),美國官員證實,美國聯邦政府人事管理局(OPM)遭受到中共駭客網路攻擊和大量重要數據被盜,有如網路版的「911」事件。(AFP)

中共駭客發動網路版「911」事件

6月13日(周六),美國官員證實,中共駭客除對美國聯邦政府人事管理局(OPM)進行了大範圍攻擊之外,還獲取了美國軍事情報和軍事機構人員在安全調查表中提交的敏感背景資料,此前6月10日美方已經公布了一次來自中共駭客的攻擊。

這是一周之內美國第二次公布受到中共駭客的重大網路攻擊。美國官員透露,OPM外洩的數據可能包含了多達900萬到1400萬現任、退休和前任美國文職政府僱員個人信息,這遠遠超過美國政府最初估計的400萬的數目。

被竊取的信息一直可以追溯到上個世紀80年代,而且被洩露的信息涉及部分美國中央情報局(CIA)、國家安全局(NSA)和軍事特種部隊人員。

除了現任、前任和退休的聯邦僱員的個人信息、社會安全號被竊外,包含有數百萬聯邦僱員和承包商的機密級別的數據庫可能也被中共駭客侵入。

《愛爾蘭時報》報導,最新確認被盜的數據來自一個被稱為SF-86的安全調查表,這是對聯邦僱員及申請人的背景調查表,其中詳細記錄了申請者是否有精神疾病、酗酒或使用毒品、有無犯罪記錄、經濟歷史、投資記錄、家屬和親戚的姓名與聯繫方式、海外旅行記錄與外國聯繫人的情況,本人和配偶的社會安全號碼等詳細信息。

一連串的大規模網路攻擊,使得美國政府和軍事系統受到潛在損害的危險大大加劇。

《愛爾蘭時報》報導稱,前美國高級反間諜官員布倫納(Joel Brenner)說,這些情報和軍事人員的信息是一個「金礦」,現在駭客知曉了每一個提交安全調查表的人的身分,這使得美國情報官員難以工作,並有利於中共接近和招募間諜。

6月12日,參議院民主黨領袖里德(Harry Reid)說,駭客來自中國,但他沒說明駭客是中共政權還是中國的個人。眾議院情報委員會成員、共和黨參議員蘇柯林斯也表示,駭客來自中國。

眾議院情報委員會前主席羅傑斯(Mike Rogers)上周表示,中共情報機構一直在打算建立一個關於美國信息的數據庫。蒐集這些個人信息可用於敲詐勒索、或者發送貌似正常但實際攜帶間諜軟件的電子郵件,以盜取美國政府機構或企業的信息。

美國情報官員說,中共為了國有企業的利益,大規模盜竊美國企業的商業情報,幾乎每個美國大公司都被中共駭客入侵過。

據外界估計,來自中國的駭客兩次入侵美國網路系統,可能會給本月在華盛頓舉行的美中對話蒙上陰影。

美議員:中國竊取聯邦政府僱員情報以便策反

美國之音6月9日報導,美國聯邦人事管理局(OPM)6月8日(星期一)開始通知那些個人資料受到駭客入侵的聯邦政府僱員,並且向受害人提供保護和補償。可是美國國會議員和專家指出,這次駭客入侵似乎不是為了錢財,很可能是建立資料庫,以便今後策反。


2015年6月16日美國國會議員和專家在華盛頓舉行聽證會指出,這次駭客入侵似乎不是為了錢財,很可能是建立資料庫,以便今後策反。(AFP)

美國官員6月4日公布,去年12月OPM電腦系統遭到中國駭客入侵,涉及400萬在職和前聯邦政府僱員,這是最近幾年來最大規模竊取美國聯邦政府僱員資料的網路入侵,也是這個機構在不到一年之內第二次遭到中國駭客入侵。聯邦人事管理局說,隨著調查的繼續,涉及人數還可能增加。

2014年3月,美國聯邦人事管理局發現遭到駭客入侵,隨即採取防衛措施,正是通過那次防衛措施,在2015年4月發現了這次OPM網路入侵。

執法官員說,2014年12月駭客行動獲得的資料包括聯邦僱員的社會保險號碼、工作任命、業績評估和培訓信息。有關官員沒有說明聯邦僱員的銀行直接存款帳戶資料是否失竊。

美國國會眾議院國土安全委員會主席邁克爾.麥考爾指責中國對這次網路攻擊負有責任。星期天他在CBS《面對全國》節目上說:「這是中國對美國政府的攻擊。」

麥考爾眾議員說:「這次攻擊不是針對信用卡信息之類的盜竊,而是獲取聯邦政府內政治任命官員和聯邦政府僱員的個人信息,以便以後對他們加以利用。他們可以用這些信息來從事間諜活動,或用來招募間諜,或者用來脅迫訛詐聯邦政府內的人。」

國際戰略與研究中心戰略技術項目辦公室副主任、華盛頓智囊國際戰略與研究中心戰略技術項目辦公室副主任鄧尼斯.鄭(Denise Zheng)同意這種分析,她說,這是大量收集美國聯邦政府僱員情報的一部分,那些為美國政府工作的僱員可能接觸國家安全或者外交政策的敏感信息,所以這次網路攻擊的目的之一是建立資料庫。

鄧尼斯.鄭說:「人們擔心,他們可以利用這些個人資料來行賄,或者逼迫別人從事某些活動。」

執法關官員說,遭到這次網路攻擊的是美國內政部的聯邦人事管理局資料庫,這個資料庫沒有背景調查資料,或者僱員申請安全檢查的資料。

而2014年3月的網路攻擊卻相反,有關官員發現,駭客入侵了聯邦人事管理局系統,竊取敏感資料和聯邦政府僱員申請安全檢查的資料。

美國聯邦人事管理局負責對政府僱員進行背景和安全調查,這個機構的信息主管唐娜.西摩說:「我們擁有大量人員信息,那是我們的對手想要的資料。」

駭客可以利用這些個人信息來製造網路釣魚電子郵件,收件人打開其中的附件後,駭客就獲得了進入電腦的管道。比如,駭客通過盜竊來的聯邦僱員的資料,偽裝成同事,發送假郵件,入侵政府電腦系統。

美國國會情報委員會成員,來自加州的眾議員亞當.希夫認為,美國政府的電腦系統和安全技術是落後的。他說:「這起最新網路入侵事件令人震驚,因為美國民眾以為聯邦政府的電腦擁有最先進的安全防衛手段。來自駭客、恐怖分子和其他國家的網路攻擊,是我們每天面臨的最大的威脅,提高網路安全和防衛措施已經被延誤到危險的地步。」

層出不窮的網路間諜指控使美中關係受損,同時也是正在舉行的美中對話的關鍵議題之一,儘管雙方公開繞開這項議題。

報導說,美國人事管理局擁有所有聯邦僱員的個人資料。那些需要申請安全許可的資料可能包括外國往來、過去的職業、用藥及其他細節。機構及承包商用這些信息調查僱員。

部分駭客或來自中共情報機構

美國之音6月20日援引路透社消息報導,入侵美國OPM的駭客有一部分可能要溯源到中共國安部。


美國之音6月20日援引路透社消息報導,入侵美國OPM的駭客有一部分可能要溯源到中共國安部。(大紀元資料室)

美國司法部去年5月對解放軍駐上海的61398部隊的5名軍官發出通緝,指控他們用網路間諜手段盜取美國幾家大公司的商業祕密,而這次聯邦僱員的人事信息被盜似乎屬於不同性質。

路透社引用熟悉美國政府調查情況的人士的話說,中共軍方的攻取目標一般為國防和商業祕密,而這次襲擊美國聯邦政府人事管理局(OPM)的駭客組織一再獲取有助於中國反間諜和內部維穩的數據。

消息人士對路透社說,這次的駭客使用了一種被稱為Sakula的罕見工具,遠程式控制制電腦,Sakula只被少數中國駭客組織使用。

這種工具曾在去年被用來侵入美國醫療保險公司安瑟(Anthem Inc)的數據庫。而網路安全專家已追蹤出,侵入安瑟公司的駭客是一個和中國國家安全部有關聯的組織。

此外,美國調查人員相信,駭客註冊了一個冒名網站OPM-Learning.org,以試圖騙取員工姓名和密碼,其手段與盜取安瑟公司數據時如出一轍。安瑟的網站曾叫Wellpoint,駭客偷梁換柱,設立了一個We11.com。阿拉伯數字1乍看上去,很像英語字母l。

入侵醫療保險公司和人事局的惡意軟件都使用了從南韓軟件公司DTOPTOOLZ盜取來的安全認證。

策反間諜的三大命門

軍事與外交政策電子媒體War on the Rocks的編輯里安.埃文斯(Ryan Evans)在《華盛頓郵報》撰文說,背叛自己國家的人最常見的動機包括貪婪、自負和被勒索,而盜取了聯邦僱員安全審查信息,就可能掌握了這三大命門。

在敏感崗位的安全審查中,工作申請人或僱員要把自己乃至三親六故的背景以及海外聯繫交代得一清二楚。

誰欠債缺錢,誰跟自己以前的老闆有過節,誰覺得自己懷才不遇要另謀高就,誰背著老婆偷會小三,誰在國外有親人可能被加以威脅利用,這些只向政府調查人員匯報的個人私隱有可能被外國諜報機關拿來發展間諜,還可以賣給美國的其他對頭。

文章說,一位前美國情報官員形容說,這種數據是「皇冠上的寶珠」。他說,OPM數據被盜對國家安全的危害超過了斯諾登洩密案。

或是江澤民殘餘勢力攪局

OPM被黑事件後,美國國會狠批行政當局網路安全措施不力。已經有幾名來自兩黨的議員公開要求OPM局長凱瑟琳.阿丘利塔(Katherine Archuleta)辭職。奧巴馬總統已表示,在網路安全問題上,美國政府必須採取更強有力的措施。

但白宮沒有正式指責中國駭客襲擊OPM網路。

分析認為,中共國安部曾經長期被江澤民的勢力所占據,該部門最近受到習近平的嚴厲清洗和整肅。如果這次網路攻擊來自中共情報機構,或許是江澤民勢力殘餘對即將展開的美中戰略與經濟對話的攪局,並意圖給習近平3個月後的訪美之行蒙上嚴重陰影。


分析認為,如果這次網路攻擊來自中共情報機構,或許是江澤民勢力殘餘攪局,並意圖給習近平3個月後的訪美之行蒙上嚴重陰影。(新紀元合成圖)

中共對美國早已宣戰

中共一直把美國作為假想敵,不斷製造美國「亡共之心不死」的宣傳,傳播對美國的仇恨。在某種程度上,中共對美國早已是不宣而戰。這在2013年年底一度火爆網路、充滿冷戰思維和陰謀論的中共軍方宣傳片《較量無聲》中可以略見端倪。


中共一直把美國作為假想敵,傳播對美的仇恨。如2013年充滿陰謀論的中共軍方宣傳片《較量無聲》、2001年南中國海撞機事件、1999年美對中國駐南聯盟大使館的「誤炸」。(新紀元合成圖)

英國布里斯託大學國際關係博士候選人王鵬2013年11月12日在英國《金融時報》撰稿表示,2013年10月,在中國國內以及海外的眾多社交媒體或視頻網站上,一段92分鐘的視頻《較量無聲》正在熱播。

這是一部略顯冗長的政治宣傳片,內容是中美之間在意識形態、社會制度、政權合法性等戰線上展開的無處不在、無可迴避的終極較量。

這部影片由中共最權威的五大部門合力製作完成,包括中國人民解放軍國防大學,其政委、校長兩位上將並列為該片總策劃。

據悉,最開始它是作為國防大學內部思政教育片而製作的,於2013年6月完成拍攝,並在中共解放軍指戰員及黨政機關放映。

然而僅僅4個月後,這部「內部資料」突然出現在互聯網上,並被眾多社交媒體、視頻網站大量轉發。

文章稱,這對任何一個受過國際關係專業訓練的觀察者而言,該片透露的最重要的政治信號莫過於它是1997年中美元首互訪恢復以來,中共第一次如此明確、肯定、毫不掩飾地在(半)公開權威宣傳材料中,將美國界定為敵人,將中美關係、未來趨勢定性為「兩個國家、兩種制度,在合作表象下掩蓋下的未來較量」。

王鵬表示,回顧歷史,1989年的天安門事件和冷戰的結束,徹底終結了中美兩國上世紀80年代的「蜜月期」。

80年代期間,中國參與抑制蘇聯在阿富汗等國的軍事擴張,在事實上(雖然礙於意識形態和面子沒有明說)成為美國的軍事盟友。

冷戰結束後,美國失去了最大的敵人蘇聯,中國就沒有原先的戰略價值可以利用了。

加之天安門事件使中美關係破裂,後來即使有修補,但是在事實上再也沒有恢復到80年代時「軍事同盟」的關係。

此間中美之間發生過的一些零星衝突值得注意,其中最重要的莫過於1999年美國對中國駐南聯盟大使館的「誤炸」以及2001年4月的南中國海撞機事件。它們使兩國關係幾乎降至冰點。

回顧這段歷史,套用傅高義(Ezra F. Vogel)一本書的書名來總結,那就是中美關係「充滿變數」(The Age of Uncertainty)。◇
 

您也許會喜歡