中国政府最近逮捕了一批黑客,这些黑客与入侵人事管理局数据库事件有关,曾泄露出超过2200万现任和前任联邦雇员的记录。
逮捕发生在习近平主席进行国事访问前不久,美国官员说他们正在努力缓和与华盛顿之间的紧张关系。
嫌疑人的身份,以及他们是否与中国政府有关还尚不明确。
来自中国的对政府和企业数据的入侵使得美国和中国之间的关系愈发紧张。本周,司法部长Loretta Lynch和国土安全部部长Jeh Johnson将会见中国高层官员,试图建立起对调查网络攻击进行执法合作的指导方针。OPM入侵事件也被提上了日程。
如果这些被拘留的人确实是那些黑客,那么逮捕将标志着对史上最严重的美国政府数据入侵事件的责任划分。
但官员们表示,很难确定这些被捕的人是否和OPM入侵有关。
一位不愿透露姓名的美国官员说:“我们不知道中国逮捕的是否是真正的罪魁祸首。”
一些官员说,黑客可能是海量存储系统(MSS)的承包商,并且可能是自行采取了行动,但他们知道一些机构会对这些数据感兴趣。
不愿透露姓名的美国官员说,中国官员已经表示此次逮捕只是一个刑事案件,并告诉美国相关部门这些个人将会被起诉。
北京一再强调政府与这次窃取员工个人,财务, 家庭成员数据的入侵无关。
《华盛顿邮报》之前报道称,这次逮捕与将美国公司数据出售或传递给中国国有企业有关。其实他们是与OPM入侵有关。
在习近平主席出席峰会前几周,中国官员就从媒体报道中得知奥巴马政府正在准备一揽子的经济制裁, 专门针对受益于美国公司入侵的中国公司。
中共中央政治局常委孟建柱很快抵达华盛顿会见美国官员,表达了他对可能出现的制裁的担忧。美国官员们说孟似乎认为美国人主要担心OPM入侵,而非美国企业受到的网络攻击。他宣称中国政府没有参与这次攻击,并承诺逮捕OPM攻击背后的黑客。
美国官员说这次OPM入侵是一次传统的间谍活动,即帮助一个外国政府建立美国政府雇员和政府官员数据库。专家说,这些信息可以帮助外国政府招募间谍,或向员工勒索情报,也可能帮助他们更有效地对员工发送声称来自同事或家人的钓鱼电子邮件,其中包含的恶意软件一旦激活,就可以使可以控制一台电脑。
哥伦比亚大学国际公共事务学院的高级研究学者Jason Healey说:”如果中国抓住了真正的罪犯,那么这将是我们目前看到的最重要的网络犯罪。”
这个事件在随后又有了新的突破。在峰会上,习近平主席作出了历史性的承诺,那就是中国将不会在网络进行经济间谍活动。中国政府从未承认进行过此类针对企业而不是政府间谍活动。
两个星期前,习近平主席在20国会议上向19个国家的领导人重申了这一点。在峰会上,领导人第一次保证国家不会参与网络间谍活动。
Healey 说:“过去的两个月我们受到了很多冲击,谁会想到我们会从缺乏对商业间谍活动的规范,对OPM入侵事件的处理毫无进展,一下子飞跃到拥有了新的G20规范, OPM事件的罪犯也已被刑事逮捕.这是一系列令人难以置信的外交成就。”官员和分析员说,多种因素导致了中国的行为的变化,而经济制裁的威胁正是关键。去年对五名人民解放军军官在网络进行经济间谍活动的指控也是这样。
起诉后,对美国公司的攻击活动虽然有所减少,但MSS活动仍然持续。
一位美国官员说:“我认为中国已经意识到这个问题对美国来说真正意味着什么,如果他们想要继续以积极的方式与我们的保持关系,就必须想出一些办法来解决我们的问题 。”
当在周三被问及中国政府是否真正逮捕了OPM入侵嫌疑人时,白宫新闻秘书Josh Earnest拒绝置评,但他表示,奥巴马在巴黎会见了习近平,并且探讨了网络安全的问题。
Earnest 说:“明确我们中国的关系,这仍然是奥巴马总统的一个首要任务。“
原文链接:https://www.washingtonpost.com/world/national-security/chinese-government-has-arrested-hackers-suspected-of-breaching-opm-database/2015/12/02/0295b918-990c-11e5-8917-653b65c809eb_story.html
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!