美國聯邦人事局。路透
路透報導指出,今年6月初襲擊美國聯邦人事局電腦資料庫的駭客,是附屬於中國國安部組織。
該報導引述不具名消息說,在那次襲擊中,駭客使用Sakula程式來遙控遠端的電腦。這與去年美國一家叫做Anthem的保險公司遇到的駭客襲擊手法相似,而兩次襲擊中的駭客,都是使用由一家南韓軟體公司竊取來的網路安全認證。
有「知道調查內情人士」說,Sakula程式迄今只被發現用於少部份的中國駭客襲擊事件中。安全公司CrowdStrike指,攻擊Anthem的駭客組織被稱為「Deep Panda」,附屬於中國國家安全部。
報導指出,以往對美國機構的駭客攻擊,多數被指來自中國人民解放軍署下的單位,收集的大部份是貿易和國防的機密。
但中國國安部的目的與解放軍不同,通常是以收集有助於中國反情報工作有關的資料。CrowdStrike創辦人之一Dmitri Alperovitch指,有關在華美國間諜的資料,會是中國國安部最首要的目標。
他還提到,「Deep Panda」的間諜技術與工具,也曾用於監察香港的民主示威者。
不過,報導也指,網路安全專家對Anthem保險和美國聯邦人事局系統被侵入的案件,有不同看法。有專家認為,這兩次駭客襲擊針對的只是個人資料,但是也有專家認為入侵Anthem保險電腦系統的駭客,也涉嫌侵入其他機構的系統竊取國防與商業的機密。
美國時常將大規模的駭客襲擊歸咎於中國政府、軍方或者民間,但是中國政府表示,中國採取嚴厲的手段打擊駭客行為,因此形容美國的指責是「沒有根據的」。(大陸中心/綜合外電報導)
即起免費看《蘋果新聞網》 歡迎分享
在APP內訂閱 看新聞無廣告 按此了解更多
