美国官员担心,中国政府可从被盗的数百万联邦政府工作人员和承包商记录中整合资料,从而确定出历年来被秘密派往中国的情报人员的身份。
现任和前任情报官员说,情报人员身份暴露的潜在风险可能会让一大批美国间谍从此不能再被派驻海外。这对美国情报部门会是一个严重挫折,情报部门已经对人事管理办公室(Office of Personnel Management)的记录最近被盗一事非常担心,认为那是中国间谍工作的一个重大意外收获。
海军上将迈克·S·罗杰斯,美国国家安全局局长。他认为被窃取的数据可以被用来对政府官员进行“鱼叉式网络钓鱼”攻击。
政府在上个月公开了几百万联邦工作人员和承包商记录被盗一事,奥巴马政府的一些官员在之后的几天里曾表示,记录被盗的破坏性不像想象中的那么严重,因为中国黑客并没有得到美国秘密间谍的身份。
政府官员说,中央情报局和某些其他情报部门的记录从来都不是人事部门数据库的一部分,那些保密记录在人事部门数据库被侵入期间并未被泄露。官员说,情报部门正在采取措施,以试图减少记录被盗所造成的破坏,但目前还不清楚他们具体在做什么。
但是,情报部门和国会官员目前表示,他们的担心在增长,因为黑客仍可从被盗的海量信息中,用排除法来识别美国间谍,而且官员们现在不愿意公开说黑客是在为中国政府工作。官员们说,通过把被盗的数据与多年来搜集到的信息相结合,黑客可以用“大数据分析法”得出有关特工身份的结果。
加利福尼亚州众议员亚当·B·希夫(Adam B. Schiff)是众议院情报委员会的民主党领导人,他说,“这些被盗信息本身就很有价值。当这些信息与他们可能已经掌握的其他信息结合起来使用的话,能泄露更多的东西。可能需要几年的时间我们才会搞清楚数据被盗所造成的破坏的严重程度。”
中央情报局及其他向外派遣特工的机构对马上从中国撤出间谍人员持谨慎态度,因为这样做会引起中国反间谍特工的猜疑。中央情报局的一位发言人拒绝对此发表评论。
中央情报局以及其他部门通常把其间谍派到美国驻外大使馆,他们在那里以外交官的身份,从事政治事务、农业政策或其他方面的工作。美国驻北京大使馆很久以来就是中央情报局在全世界的最大基地之一,情报人员在那里搜集有关中国的政治动态、经济发展,以及军事现代化的信息。
几位现任和前任官员说,即使人事管理办公室的数据库中不包括中央情报局人员的身份,中国情报人员也可以对获得签证的美国驻中国使领馆工作人员的数据库进行检索。如果从中找到了名字不在被盗文件中的人,可以通过一个排除过程将这些人怀疑为特工。
在科罗拉多的阿斯彭安全论坛(Aspen Security Forum)上,国家安全局(National Security Agency)局长迈克尔·S·罗杰斯海军上将(Adm. Michael S.Rogers)在周四夜间接受采访时间接地提到了这个问题。
“从情报学的角度来看,被盗数据让人获得可能用于反间谍目的的巨大洞察力,”罗杰斯说。“假设我对试图确定来中国的美国人的身份感兴趣,比如我想搞清楚他们为什么来中国:他们只是游客呢?还是他们另有别的目的?那些来自人事办公室的数据能提供有意思的东西。”
罗杰斯暗示了黑客的另一个可能动机:这些数据可以用来开发对政府官员进行复杂巧妙的“鱼叉式网络钓鱼”攻击的工具。这类攻击靠受害者点击来自他们认识的人的看似无恶意的电子邮件,让病毒侵入他们的计算机网络。
罗杰斯说,“在过去九个月里,我看到了不少针对美国目标的大型鱼叉式网络钓鱼活动,这也许并非没有关系,”但他不愿给出攻击发源国的名字。
官员们表示,目前尚不清楚中国官员在如何使用——或可能如何使用——那些偷来的文件,文件中包括对政府工作人员做背景调查时收集的个人信息,其中很多人现在有绝密级的审核批准。
“从实际角度出发,你必须假设所有的信息已经暴露,并会被利用,”希夫说,他还表示,按“最坏的情况”制定方案是谨慎的做法。
一些前任官员表示,自己不太担心数据外泄可能会对美国情报收集造成长期的不利影响。他们说,鉴于的海量的数据可能超出了中国的分析能力,该国到底能从数百万份人事档案中,获取多少有关美国间谍的定论,是难以确定的。
“中国人制造了自己的大数据问题,” 罗伯· 柯纳克(Rob Knake)说道。他曾是国家安全委员会(National Security Council)网络安全政策主管,现在担任外交关系协会(Council on Foreign Relations)高级研究员一职。
柯纳克表示,一旦机密遭到泄露,中央情报局(CIA)和其他情报机构将能够做出调整。不过对很多CIA情报官员来说,他们在此后的职业生涯中也许只能做些办公室的工作了。
可以分析数以百万计,甚至数以十亿计文件的精密计算机能让情报人员利用那些曾经价值并不确定的情报。
国家情报局(National Intelligence)反间谍部门前负责人乔尔·布伦纳(Joel Brenner)表示,利用此前多年中收集到的人名信息,中国可以在数据库中搜索一些疑似间谍的名字。“你把其中200个人的资料搜索一下,然后就会比较清楚,这个系统里有什么信息,没有什么信息,” 布伦纳说道。
对于中国是否是人事管理办公室(Office of Personnel Management)的入侵者,美国政府内部少有争论。而入侵行动的时间至少长达18个月。国家情报总监小詹姆斯·R·克拉珀(James R. Clapper Jr.)在上个月说道,“你不得不去佩服中国人这次的行动。”不过,他后来又纠正了这一说法,表示中国只是这一入侵事件的“首要嫌疑人”。
一位前中情局高级官员和一位国会官员表示,黑客还从数据库中获取了中情局退休官员的个人信息。不过因为他们已经得到了有关数据外泄的机密信息,因此两位官员都不愿透露各自的姓名。
多位现任和前任美国官员表示,在未来几年内,黑客对安全审查信息的入侵将会带来问题。背景调查表涉及隐私度极高且可能让人难堪的信息,这包括财务状况,饮酒、使用药物的情况,与外籍人士的联系,以及精神健康问题。
克拉珀于周五在阿斯彭表示,因为黑客的入侵,人事管理办公室的承包商在安全审查工作的开展上出现大幅延迟,而这又使得该情报机构对员工的定期审查也完全跟不上进度。不过针对数据外泄事件,克拉珀保持了较为冷静的态度。
“如果我们有机会做同样的事,”他表示,“我们可能也会去做。”
from 中国数字时代 http://chinadigitaltimes.net/chinese/2015/07/%e7%ba%bd%e7%ba%a6%e6%97%b6%e6%8a%a5%ef%bd%9c%e7%be%8e%e5%9b%bd%e6%8b%85%e5%bf%83%e9%a9%bb%e5%8d%8e%e9%97%b4%e8%b0%8d%e5%9b%a0%e9%bb%91%e5%ae%a2%e4%ba%8b%e4%bb%b6%e6%9a%b4%e9%9c%b2%e8%ba%ab%e4%bb%bd/