美妄称其联邦机构遭黑客入侵 疑来自中国

         美国五角大楼等引人注目的政府部门，多年来一直是中国黑客的攻击目标，但《纽约时报》报道，中国黑客最近似乎将注意力转向较不为人知的联邦机构。

         美国政府高官本周透露，今年3月，执法人员和网络安全分析员侦查到政府印刷局（Government Printing Office）和政府问责局（Government Accountability Office）的电脑网络遭入侵。

         印刷局为白宫、国会和多个联邦政府部门和机构编录和印刷信息，同时为国务院印制护照。问责局则是国会监督机构，负责调查联邦开支和政府项目的成效。

         这两个机构遭攻击的时间点，与人事管理局（Office of Personnel Management）网络遭入侵的时间差不多。人事管理局网络收录了所有联邦政府雇员的资料，以及申请最高机密通行许可的数万个政府官员的详细资料。

         多位政府官员说，有些机构的网络太过时了，以致连黑客都似乎不知道该如何浏览。但美国官员也感到困惑，因为黑客通常会把目标对准收录更多机密资料的机构。

         目前还不清楚这些黑客是否与中国政府有关，但由于攻击手法先进，一些美国官员相信中国政府脱不了关系。

         网络安全公司CrowdStrike执行人员、曾担任联邦调查局（FBI）网络安全官员的亨利认为，袭击事件与“国家情报机构”有关系，因为他们是少数在寻找这些资料的组织。

         亨利说，外国情报机构会花相当多时间，尝试入侵收录许多机密资料但受到重重保护的网络。可是，黑客也会打开一些鲜为人知机构的大门，目的只是看看里面有些什么东西。“过程中你会去摇动很多个门把。你可能不会花很多时间在这些地方，但如果门没有上锁，为什么不开门看看呢？”

         战略与国际研究中心网络安全专家刘易斯说，外国黑客对准问责局和人事管理局是说得通的，但印刷局就未免太奇怪了。“问责局检讨军事、情报和经济计划，入侵者可以看到不对外公布的资料如该局人员的笔记。人事管理局有关于通行许可的所有资料，以及谁申请了许可证。但印刷局是否是个失误？他们是否不知道该机构的运作或不知道它代表了什么？他们也可能找到一条入侵途径，结果找到了这些机构。”

         3月间的这些入侵行动已引起联邦调查局探员的注意，并已对此展开调查。不过，问责局和印刷局都说，黑客没能盗走任何个人识别资料。