中美網絡對話前 美指中國黑客涉盜1.5億個人資料

中美首輪執法及網路安全對話即將召開之際，美國有傳媒報道，美國有近1.5億人的個人資料被盜，報道稱很可能是中國有組織的國家黑客所做。

彭博社報道，美國三大個人信用評估公司之一Equifax日前承認受到網絡攻擊，其數據庫中大量信息被盜。據美聯社最新消息，目前已知多達1億4千550萬人的個人信息被盜，佔總人口的45%。這些信息包括生日、住址、社會安全號等在美國辨識個人身份的關鍵信息。

消息人士表示，針對Equifax的攻擊，包括多個分工明確的黑客小組，以及有中文界面的黑客工具。

據悉，黑客經常會關注網絡服務供應商公布的系統漏洞修復程序，利用這些信息查找漏洞，並在人們提升系統程序前發動攻擊。今年3月，美國主要網絡服務器供應商Apache公布了一個漏洞修復程序，有關這個漏洞的消息一天之內就被轉載到了中國網絡安全論壇FreeBuf.com上面。10天後，黑客利用這個漏洞攻擊了Equifax的服務器。

專家：分工明確 像是中國黑客所做

網絡安全專家表示，這些黑客分工明確，一組負責建立後門，一組負責繞開防火墻、解析並攻破數據庫，然後找到最有價值的信息。專家指，這樣明確的分工，不像俄羅斯黑客慣常的行為，而更像層級管理嚴密的中國黑客行為。

專家還指出，通常商業黑客在竊取信用卡信息後會將信息在暗網上兜售，但Equifax丟失的信息目前還沒有出現在暗網上，這說明這些信息很可能被統一掌握在國家層級的情報機關手上。

【延伸閱讀】美國會報告：中國黑客疑入侵聯邦存款保險公司

【延伸閱讀】撞正中美執法安全對話 郭文貴活動突被延期

一名負責調查Equifax事件的專家稱，「這不是盜竊信用卡的玩法，而是『盡你所能搜集所有美國人的信息』的玩法。」

當局目前還在調查Equifax案件，相關人士表示，黑客背後是不是有某個國家的支持、這個國家是否中國，還有待調查。

事實上，美國近年多次譴責中國從事網絡間諜活動，竊取貿易和政府機密，之前曾經有傳媒指，中國黑客襲擊單位從美國聯邦人事管理局，竊取了大約2千2百萬份聯邦工作人員檔案資料，當中涉及不少敏感和機密信息。 不過中國予以否認。