中美网路对话前 美媒指中共涉盗1.45亿个资(图)

2017-11-06 16:31:04

美国三大个人信用评估公司之一Equifax上个月承认系统受到骇客攻击,导致上亿个人资料被盗彭博社近日报导称,Equifax个资外泄的背后可能是有组织的国家黑客所为,并将怀疑对象指向中共按预定计划,中美首轮网路安全对话今天在华府举行 连续两天,美国国会参众两院先后就Equifax巨大数据被盗举行听证会Equifax前公司首席执行官理查德·史密斯被国会议员拷问史密斯在听证会上承认,公司没有及时修补系统漏洞,而美国政府在今年3月就曾对该大公司作出提醒 就在听证会前一天的周一,Equifax最新公布,有多达1亿4千550万人的个人信息被盗,比早前公布的数字多出250万人,占总人口的45%被盗信息包括姓名、社会安全号码、出生日期和驾驶执照号码,皆是在美国辨识个人身份的最关键信息 这起事件被称为史上最严重的“黑客”事件之一随后,Equifax董事会主席兼CEO理查德·史密斯宣布“退休” 彭博社近日引述有熟悉调查进展的消息人士透露,调查中发现,针对Equifax的攻击包括多个分工明确的黑客小组,以及有中文界面的黑客工具 报道说,黑客经常会关注网络服务供应商公布的系统漏洞修复程序,并在人们升级自己的程序前发起攻击今年3月,美国主要网络服务器供应商Apache曾公布一个漏洞修复程序,消息一天之内就被转载到了中国网络安全论坛FreeBuf.com上面10天后黑客利用这个漏洞攻击了Equifax的服务器 黑客迅速建立了几十个“后门”用来入侵Equifax的系统,这是来自中共的黑客常用的攻击方法 网络安全专家表示,这些黑客分工明确,一组负责建立后门,一组负责绕开防火墙、解析并攻破数据库,然后找到最有价值的信息这样明确的分工不像散兵游勇的俄罗斯黑客,而更像层级管理严密的中共军方 专家还指出,通常商业黑客在窃取信用卡信息后会将信息在暗网上兜售,但Equifax丢失的信息目前还没有出现在暗网上,显示这些信息很可能被统一掌握在国家层级的情报部门的手里 目前针对Equifax的调查仍在进行中相关人士表示,黑客背后是不是有某个国家的支持、这个国家是否是中共,仍有待调查 这起大规模网络泄密案的时机引发关注10月4日,华府举行中美首轮执法及网路安全对话,中共公安部部长郭声昆亲自与会 这是继中美首轮外交安全对话、全面经济对话等系列对话后,中美间召开的另一重要新对话今年4月川习会后,宣布建立4个高级对话机制,当时双方并预期将在今年年底前完成4个新对话的首轮晤谈 国务院发言人诺尔特28日在新闻简报会上表示,中美首轮执法及网路安全对话的美方代表包括国务卿蒂勒森、副国务卿苏利文,以及司法部长塞申斯和国土安全部代理部长杜克;中方代表为中共国务委员杨洁篪,及中共公安部部长郭声昆 首轮中美执法及网络安全对话将着重于公共安全和网路犯罪,包括跨境犯罪,毒品走私,洗钱等问题上的合作,