中国黑客或取得美国政府雇员中国亲友名单

华盛顿——调查人员称，侵入美国政府人事管理办公室(Office of Personnel Management，下文简称人事管理办公室)数据库的中国黑客可能获取了美国外交官等政府官员的中国亲属、朋友及频繁联系人的姓名，而这些信息可能会被北京方面用来展开要挟和报复。
负责处理国家安全信息的联邦雇员必须列出部分或所有（取决于机构）外国联系人的名单，以获得接触机密信息的高级权限。调查人员表示黑客获取了大量的此类名单，而他们正在努力确定这千千万万个姓名中究竟有多少遭到了泄露。
在近日为国会议员召开的机密通报会上，情报官员介绍了相关情况，表示这似乎是中国努力建立数据库来破解美国政府内部工作情况的系统性行动。其中涉及的包括美国外交官、白宫官员、核专家和贸易谈判代表等政府机构官员在世界各地的亲朋好友的信息。
“他 们通过自己的数据库获取信息，就像美国国家安全局(NSA)通过自己的数据库获取电话数据一样，”华盛顿国际战略研究中心(Center for Strategic and International Studies)的网络安全专家詹姆斯·刘易斯(James Lewis)说。“这使得中国能够利用那些被列为外国联系人的人员。如果你是中国人，没有上报与美国人的联系情况或关系，你就可能会有麻烦。”
官员们在通报会上承认，大多数遭泄露的数据没有加密，但他们辩称，这些网络攻击行动非常精密、隐藏极深，就算加密可能也没有什么作用。
第一轮攻击行动始于2013年末，在去年年中被曝光，针对的是负责开展安全审查的调查人员使用的数据库。这些调查人员为代表人事管理办公室的一家承包商工作，而这家公司于去年8月被解除合同。
随后，人事管理办公室的主数据库于12月受到了规模更大的一轮攻击。此次攻击于上周公之于众，涉及400多万名现任和前联邦雇员的记录，其中大多数人没有安全许可。
白宫和人事管理办公室的官员没有提供关于这起最新的信息泄露事件的多少细节。不过，国土安全部告诉外部专家和国会议员，它认为察觉此次攻击是一种胜利，因为它利用外国黑客的新“签名”——基于计算机代码的特点——发现了攻击行为。
人事管理办公室周三在声明中称，“正是因为我们IT系统的新强化措施，人事管理办公室才得以发现了这些侵入行为。”然而，他们是今年4月有所察觉的，距离攻击开始的时间过去了五个月。
每隔五年，申请获得接触绝密等高级别机密信息权限的美国官员需要填写表格、接受谈话，而亲属及“密切或持续联系人”名单是其中必不可少的部分。政府官员认为这些名单非常敏感。
2010 年，当《纽约时报》准备发表根据维基解密(WikiLeaks)获得的25万份美国国务院机密电文撰写的文章时，按照国务院高层官员的要求，对电文中所说 的向美国使领馆官员提供信息的所有中国公民的姓名做了处理。官员表示，提出这样的要求是因为担心中国当局会进行报复。
（更多内容，敬请关注。）
Matt Apuzzo对本文有报道贡献。
翻译：许欣、陈柳

from 纽约时报中文网 http://cn.nytimes.com/usa/20150611/c11breach/