離開
進入今歐習會 美560萬官員指紋被駭
〔編譯張沛元/綜合報導〕就在中國國家主席習近平抵達華府與美國總統歐巴馬會面、舉行以網路間諜為焦點的高層會談前一天,保管重要人事紀錄的美國人事管理局(OPM)二十三日指出,該局在今年春天遭到駭客網路攻擊所竊取的聯邦僱員個資中,失竊了包括五百六十萬名聯邦僱員的指紋資料。
美方研判 中國駭客所為
美國情報單位早就研判這起駭侵事件與中國駭客脫不了關係、目的在於建立美國官員資料庫,但目前並不清楚是由何團體或組織發動。保管聯邦僱員個人資料的OPM在今春發現遭駭客攻擊,並稱個資外洩數目達到兩千一百五十萬人,相當於美國人口的七%。不過,OPM原稱只有一百一十萬組指紋失竊,但歐習會前一天才改口稱失竊數量多達五百六十萬組。
儘管利用生物識別來確認身分、確保政府設施安全或啟用iPhone愈來愈頻繁,但OPM引述聯邦專家的話淡化此事的重要性,宣稱濫用這些指紋資料的能力有限。
白宮發言人厄尼斯特二十三日表示,本案的調查工作還在進行中,尚無任何結論;他並否認OPM在二十三日宣佈此案與習近平來訪有關,純粹只因OPM官員已與國會議員會面並報告此事,故有必要將此案公告周知。
美國官員研判中國正針對美國官員或承包商,建立龐大的資訊資料庫,而指紋可能是建立此資料庫的重要一環,畢竟美國的社會安全號碼或其他個人密碼都可以改,但指紋改不了。海關與移民官員通常會要求入境旅客捺指紋,而資料庫內的指紋,有助於追蹤入境者的真實身分。美國情報單位一名資深官員在本案爆發前曾說,中方一旦建立此等資料庫,有些人就永遠無法派往中國。
情報人員身分恐曝光
OPM說,已在聯邦調查局、國土安全部與其他情報單位的協助下,成立一個跨部會工作小組,檢討竊密敵方現在與未來可能濫用這些指紋資料的可能方式。這起人事資料網攻案的最大隱憂之一,在於中國或其他任何得以存取這些資料的國家,能利用這些資料來辨識情報幹員、國防人員或政府承包商;至於同樣失竊的其他資料,像是破產、個人關係與性關係,則可能會被當成勒索材料。
