人事管理辦公室(OPM)這次遭入侵,是美國過去一年來,聯邦政府部門的電腦第三次遭外國黑客大規模入侵,其中中國黑客兩次以OPM為目標,亦被指向美國兩大醫療保險公司大規模盜竊個人資料。
漁翁撒網 建立巨型個人資料庫
去年美國當局發現國務院和白宮的電腦遭入侵,官員指是俄羅斯黑客所為,令總統奧巴馬部份非機密電郵也被竊。OPM去年3月亦發現黑客入侵,據指是中國黑客,目標是竊取數以萬計申請接觸機密許可的聯邦僱員個人資料,OPM拒評論有關資料有否加密。
另外,美國Anthem和Primera醫療保險公司,今年較早前發現遭黑客竊取共數千萬名客戶的個人資料,但不包括信用卡資料。調查這兩宗入侵的網絡保安公司iSight,指黑客襲擊該兩家公司前,都先建立與襲擊目標類似的網址域名,之後又在OPM遇襲前建立兩個類似域名,顯然是同一班黑客所為。
iSight懷疑這班黑客如此大規模竊取個人資料,是想漁翁撒網建立巨型個人資料庫,從中找目標進行跟進活動。iSight沒有點名提及中國,但其他研究員都指有大量證據顯示這三宗襲擊源自中國,但所用工具跟解放軍黑客不同。
美國《紐約時報》