• 發布單位:TWCERT/CC
• 更新日期:2020-04-09
• 點閱次數:416

1. 中國情報單位正在把從美國政府竊取來的聯邦政府員工的完整資料歸檔，並建立成一個類似Facebook的網路。
2. 五角大廈的新聞秘書保證美國政府正在處理棘手的資安問題。 私人資安公司CrowdStrike的創立者Dmitri Alperovicth告訴Fox新聞，根據一個產業專家指出，中國情報單位正在把從美國政府竊取來的聯邦政府員工的完整資料歸檔，並建立成一個類似Facebook的網路，資料來源則是美國官方最近洩漏的人員管理資料和健康保險資料。兩次的資料洩漏導致有多於2千萬筆聯邦政府員工及承包商的資料外洩。但中國已經否認他們參與任何駭入美國政府或企業的活動，並堅持他們也是網路攻擊的受害者。空前的資料洩漏導致駭客可以取得美國政府求職者的安全檢查表資料，上面會列出過去藥物使用、感情狀況、性傾向、財務危機、暴力史及對外聯繫狀況，官員擔心這些資料可能會被用來做發送黑函或是招募使用。而高度敏感、可能會造成損害的紀錄則來自「審判紀錄」，他可能會被使用幾十年。Alperovicth告訴Fox新聞：「這些資料可以被用來公開羞辱你，並迫使你去替中國政府效力。」美國人事管理局之前指出駭客所擁有的資訊是包含員工例行調查的八六標準表，但調查指出資訊遠超過這個範圍，甚至包含了測謊紀錄。資料洩漏也已經被警告可能會長時間被使用，並造成極嚴重的傷害。一個與美國人事管理局關係密切的調查組織告訴記者，員工小孩的資料可能會在幾年內都會使用，例如中國會寄出黑函對他們的父母造成壓力。

五角大廈的新聞秘書Peter Cook在禮拜二時向記者承認的問題的嚴重性，並保證美國政府正在處理棘手的資安問題。在上個禮拜，國家情報總監James Clapper表示美國應該要加強資安以對抗中國駭客，並讓中國付出發起這些行為的代價。他告訴美國眾議院：「中國的網路間諜活動會持續地針對美國進行，範圍從國家安全、敏感財務資料到美國情資都有。」數位官方人員指出，歐巴馬政府正在考慮對中國個人或器也所造成的網路攻擊進行制裁。

參考連結： http://www.dailymail.co.uk/news/article-3237496/Chinese-intelligence-building-private-Facebook-government-employees-hacked-data-claims-cyber-security-expert.html?ITO=1490&ns_mchannel=rss&ns_campaign=1490