【新唐人2015年2月7日訊】美國第二大醫療保險集團「安保公司」遭駭客入侵,造成八千萬用戶資料外洩,據了解情況的調查人員透露,攻擊行為疑似由駭客組織「深淵熊貓」發起,而該組織很可能是由中共當局背後支持。
美國第二大醫保集團Anthem安保,超過8千萬份的詳細信息被駭客盜走。
這些數據,包括安保的客戶、前客戶、以及員工的姓名、出生日期、住址、社安號、醫保卡號、email地址,個人收入,以及就業信息,但是不包括信用卡,和醫療記錄。
安保的客戶,包括多家美國國防承包商,例如波音公司的員工,另外總統歐巴馬的首席網絡安全顧問,Michael Daniel,也是安保的客戶,這次跟著不幸中招。
中國問題專家Jason Ma:「美國只有三億人,實質上有影響力的人,不過就是一億人,這一下子拿到八千萬人的信息,幾乎拿到了美國一個龐大人群的信息。」
這是美國有史以來,規模最大的醫療保健數據外洩,美國彭博新聞社,引述兩名參與調查的消息人士說,這次網絡攻擊的特徵,符合一個被冠名為「深淵熊貓」(deep panda)的黑客小組,該組織被認為是中國技術最強的黑客組織。最近幾個月,他們一直試圖攻擊美國的國防承包商和健保行業。
中國問題專家Jason Ma:「這種積極高難度的、大規模的黑客行為,它通常是一個政府支持的行為。一般的不可能每一起黑客行動,都用一起嶄新的新技術,所有這些(網攻)過程,實際上是形成套路的,這種套路就像是這個人的『指紋』。國際上現在形成最大威脅的就是幾個國家支持的黑客組織。你看到是這種套路,很可能就指向這個政府。」
專家擔憂,這次的攻擊只是第一步,接下來,可能會有更大規模的駭客行動。美國資深網絡安全公司Crowdstrike的專家說,從去年開始,由中共政府資助的駭客,就已經開始用竊取來的個人信息,來偽造「虛擬身份」。
中國問題專家Jason Ma:「『我』就有可能以『你』的身份發郵件,去騙『我』真正想騙的人,比如說,我知道你家裡的地址跟美國國防部其他一些官員家庭地址很接近,我就完全可以在電子郵件以你的名義發『這是我們這個社區下個月的活動』,如果其他這個社區的人點了這個郵件的附屬文件,這個(附屬)文件裡很容易加入惡行口令,那就把這個社區其他人的計算機破壞開了。」
從2010到2013,美國政府機構,遭駭客攻擊的次數,增加了35%。去年,網安公司Crowdstrike還追蹤了一個發動攻擊的域名,一步一步,找到攻擊者,註冊的微博和網絡相冊,是一個有軍帽、穿軍服的中共軍人。
而中共軍方也突然在今年2月公布新規定,禁止中共軍人以軍人身份上網開微博聊天。你捉我藏,戲碼不斷上演。外界關注,中美兩國的網絡摩擦,可能還會繼續升級。
新唐人記者林瀾紐約報導