分析人士稱,中國(guó)正通過(guò)侵入美國(guó)政府機(jī)構(gòu)和醫(yī)療保險(xiǎn)企業(yè)來(lái)建立關(guān)于美國(guó)人的大型個(gè)人信息數(shù)據(jù)庫(kù),采用一種高科技策略實(shí)現(xiàn)間諜活動(dòng)的一個(gè)傳統(tǒng)目標(biāo):招募間諜或獲得關(guān)于敵人的更多信息。
報(bào)道稱,研究人員說(shuō),截至目前,為中國(guó)政府工作的一批批黑客已經(jīng)危及美國(guó)人事管理局和醫(yī)療保險(xiǎn)巨頭安塞姆公司的網(wǎng)絡(luò),以及其他一些目標(biāo)。美國(guó)人事管理局掌管著大批現(xiàn)聯(lián)邦職員和前職員的數(shù)據(jù)。
弗吉尼亞州一家網(wǎng)絡(luò)安全企業(yè)的情報(bào)分析員里奇·巴杰說(shuō):“他們一定在搜索相當(dāng)多的人員信息。我們懷疑他們?cè)诶眠@些信息來(lái)更多了解把誰(shuí)定為目標(biāo),是通過(guò)電子手段還是人員招募(來(lái)開(kāi)展間諜活動(dòng))。”
報(bào)道稱,把大型數(shù)據(jù)庫(kù)作為目標(biāo)看起來(lái)是一個(gè)相對(duì)新穎的策略,被中國(guó)政府用來(lái)進(jìn)一步推動(dòng)其情報(bào)搜集工作。
一位要求匿名的情報(bào)專家說(shuō):“這是一次旨在幫助中國(guó)政府的情報(bào)行動(dòng)。這是政府間諜行為,而非商業(yè)間諜行為。這是他們行為演變過(guò)程的一個(gè)新階段。”
盡管許多間諜活動(dòng)被認(rèn)為是中國(guó)人民解放軍所為,但巴杰說(shuō),上述黑客活動(dòng)似乎與中國(guó)負(fù)責(zé)政治安全和反間諜事務(wù)的國(guó)家安全部有聯(lián)系。
美國(guó)《紐約時(shí)報(bào)》網(wǎng)站6月5日?qǐng)?bào)道稱,竊取人事管理局至少400萬(wàn)名美國(guó)政府職員信息記錄的中國(guó)黑客,看起來(lái)也竊取了美國(guó)兩家大型醫(yī)療保險(xiǎn)企業(yè)安塞姆公司和普雷梅拉藍(lán)十字公司的人員數(shù)據(jù)。
報(bào)道稱,沒(méi)有證據(jù)表明這些遭搜集的數(shù)據(jù)被用于違法目的,如偽造身份以使用信用卡購(gòu)物。相反,攻擊者似乎正在建立關(guān)于美國(guó)人的大型個(gè)人信息數(shù)據(jù)庫(kù)。
基于調(diào)查取證,安全專家認(rèn)為攻擊者并非來(lái)自解放軍的黑客部隊(duì)。但這并不能排除存在另一個(gè)中國(guó)政府資助的組織,或者攻擊者采用了更難以被追蹤的新技術(shù)。
美國(guó)《洛杉磯時(shí)報(bào)》網(wǎng)站6月5日?qǐng)?bào)道稱,針對(duì)美國(guó)人事管理局所遭網(wǎng)絡(luò)攻擊的調(diào)查正基于一種推測(cè)展開(kāi)。這種推測(cè)認(rèn)為此次黑客攻擊系中國(guó)政府授意,旨在竊取敏感個(gè)人信息,而這些信息可能已被用于勒索或賄賂政府職員以獲取機(jī)密。
此次攻擊所獲取的信息本身就有用處,還可用來(lái)設(shè)置虛假電子郵件地址,引誘政府職員打開(kāi)會(huì)通過(guò)惡意軟件感染他們計(jì)算機(jī)的附件。這些惡意軟件設(shè)計(jì)目的是從聯(lián)邦政府計(jì)算機(jī)中搜集額外信息。
美國(guó)官員稱,針對(duì)美國(guó)人事管理局的攻擊含有情報(bào)行動(dòng)的特征。情報(bào)人員能夠利用基本的傳記資料和商業(yè)數(shù)據(jù)庫(kù)中保存的信息--例如拘留記錄或信用報(bào)告--找到債務(wù)纏身或可以輕易勒索的潛在招募對(duì)象。
報(bào)道稱,美國(guó)網(wǎng)絡(luò)安全企業(yè)陸訊科技公司首席戰(zhàn)略官、國(guó)家安全局前官員肯·安蒙說(shuō):“作為情報(bào)機(jī)構(gòu),你能從中獲得許多信息,你可以實(shí)施行動(dòng)腐蝕相關(guān)個(gè)人并發(fā)展間諜或臥底。”