【新唐人2015年2月7日讯】美国第二大医疗保险集团“安保公司”遭骇客入侵,造成八千万用户资料外泄,据了解情况的调查人员透露,攻击行为疑似由骇客组织“深渊熊猫”发起,而该组织很可能是由中共当局背后支持。
美国第二大医保集团Anthem安保,超过8千万份的详细信息被骇客盗走。
这些数据,包括安保的客户、前客户、以及员工的姓名、出生日期、住址、社安号、医保卡号、email地址,个人收入,以及就业信息,但是不包括信用卡,和医疗记录。
安保的客户,包括多家美国国防承包商,例如波音公司的员工,另外总统欧巴马的首席网络安全顾问,Michael Daniel,也是安保的客户,这次跟着不幸中招。
中国问题专家Jason Ma:“美国只有三亿人,实质上有影响力的人,不过就是一亿人,这一下子拿到八千万人的信息,几乎拿到了美国一个庞大人群的信息。”
这是美国有史以来,规模最大的医疗保健数据外泄,美国彭博新闻社,引述两名参与调查的消息人士说,这次网络攻击的特征,符合一个被冠名为“深渊熊猫”(deep panda)的黑客小组,该组织被认为是中国技术最强的黑客组织。最近几个月,他们一直试图攻击美国的国防承包商和健保行业。
中国问题专家Jason Ma:“这种积极高难度的、大规模的黑客行为,它通常是一个政府支持的行为。一般的不可能每一起黑客行动,都用一起崭新的新技术,所有这些(网攻)过程,实际上是形成套路的,这种套路就像是这个人的‘指纹’。国际上现在形成最大威胁的就是几个国家支持的黑客组织。你看到是这种套路,很可能就指向这个政府。”
专家担忧,这次的攻击只是第一步,接下来,可能会有更大规模的骇客行动。美国资深网络安全公司Crowdstrike的专家说,从去年开始,由中共政府资助的骇客,就已经开始用窃取来的个人信息,来伪造“虚拟身份”。
中国问题专家Jason Ma:“‘我’就有可能以‘你’的身份发邮件,去骗‘我’真正想骗的人,比如说,我知道你家里的地址跟美国国防部其他一些官员家庭地址很接近,我就完全可以在电子邮件以你的名义发‘这是我们这个社区下个月的活动’,如果其他这个社区的人点了这个邮件的附属文件,这个(附属)文件里很容易加入恶行口令,那就把这个社区其他人的计算机破坏开了。”
从2010到2013,美国政府机构,遭骇客攻击的次数,增加了35%。去年,网安公司Crowdstrike还追踪了一个发动攻击的域名,一步一步,找到攻击者,注册的微博和网络相册,是一个有军帽、穿军服的中共军人。
而中共军方也突然在今年2月公布新规定,禁止中共军人以军人身份上网开微博聊天。你捉我藏,戏码不断上演。外界关注,中美两国的网络摩擦,可能还会继续升级。
新唐人记者林澜纽约报导