1.媒体来源:
大纪元
2.完整新闻标题:
中共窃美国人个资 建立公民数据库
3.完整新闻内文:
http://img.epochtimes.com.tw/upload/images/2015/10/05/161072_medium.png
NSA祕密地图显示中共骇客攻击的美国地点。(大纪元资料室)
文/英文大纪元记者Joshua Philipp、陈俊村编译
中共对美国的骇客攻击愈演愈烈,专家表示,中共政权正以窃取而来的资料建立美国公民
的个人数据库,以找寻可供其利用的目标,这些资料来自网络攻击,在某种程度上也来自
蛰伏美国的内部间谍。消息人士表示,中共可能使用与新的国内监控计画相同的软件来建
构这套系统。
中共正在使用的这个软件,一开始是设计来分析巨量资料,并找出资料之间的关联。消息
人士证实,该政权正将这个软件改用在一个新的监控计画,该计画从中国各地警察与特务
机构蒐集民众的资讯,并汇整成单一的数据库。
祕密警察机构参与
消息人士称,估计有6个祕密的警察机构,以及一般的警察和国内特务机构参与这个计画
,其中主要的机构之一是隶属中共军方总参谋部的总参三部,该部门负责对外国发动网络
攻击。
这些参与的部门和这套系统的功能与美国专家所怀疑的一致,亦即中共正在利用过去的多
次网络攻击窃取的资讯,建立一个美国公民的数据库。
弗莱明(Casey Fleming)是美国“黑色行动伙伴公司”(Black Ops Partners
Corporation)的执行长,该公司替企业从事反情报和保护商业机密的工作,其客户包括
《财富》杂志所评选的世界500强公司。
他表示,被中共窃取的资讯非常重要。借由建构一个美国公民的数据库,包括个人资讯、
密码、与公司或政府部门的关系等,中共现在拥有进入城堡的钥匙。
弗莱明说,如果中共想从大量的资料中获益,它必须拥有功能强大的软件,以管理和分析
个人与群体之间的关系和连结,而这样的软件在美国已经存在几年了。
他说:“他们现在可以为想窃取的新方法与情报创建一个‘购物清单’,并锁定有权使用
的美国公民,而且其改善的正确性和速度更胜以往。”
“国家级情报任务”
隶属美国内政部的人事管理局(OPM)于6月4日遭骇客入侵,骇客窃取了2,150万名联邦政
府员工的个人资料。
随后,类似的网络攻击从美国医疗保险公司Anthem窃取大约8千万笔美国公民的纪录。其
他诸如蓝十字(Blue Cross)、蓝盾(Blue Shield)等公司的资料,也成为类似的网络
攻击目标。
弗莱明说,最近这一系列的攻击行动是经精密筹划、而且持续进行的情报任务中的一部分
,这样的任务需要中共政府内部最高层级的计画与执行。他说:“我们的情报显示,这是
一个持续进行的国家等级情报任务,拥有较高的目的。”
数位鉴定结果显示,这些攻击行动与中共政权有关。美国网络安全公司CrowdStrike先前
在一篇报告中将这些攻击行动指向一群中国骇客。研究人员以“深熊猫”(Deep Panda)
、“公理”(Axiom)和“72团体”(Group 72)等多个代号称呼这个骇客团体,他们一
向以攻击政府、金融和法律办公室、电信产业而为研究人员所知。
CrowdStrike情报部门副总梅耶斯(Adam Meyers)认为,这应该不是与犯罪相关的攻击行
动。而以此类攻击鲜少取得财务利益的性质显示,这些骇客系利用这些资料作为情报目的
。梅耶斯说:“在能取得这种资讯的情况下,如果你执行情报任务,这会非常有用。”
在取得这些资讯之后,中共将能创建更完整的档案,其内容涵盖美国联邦政府员工、拥有
安全许可的个人、中共准备渗透的产业内的人士等。
美国网络安全公司“火眼”(FireEye)副总暨全球政府部门技术长柯尔(Tony Cole)在
电话访问中表示,很多相同的个人资料可以在中共窃取的不同数据库中发现,包括来自人
事管理局和Anthem医疗公司的资料。
他说,这意味着中共很可能试图建立一个美国人的数据库,并将目标锁定拥有政府高层级
安全许可或在政府内有影响力的人士。
人事管理局在最近几波网络攻击中被窃取的主要文件是联邦政府员工的SF86表格。该问卷
针对申请国家安全职务者所制定,可追溯至7年前,它包括个人的私人资讯,例如:咨询
次数、关系问题、家人与外国联系人的细节等。
柯尔说:“它显示很多有安全许可的个人所具有的弱点,这是有关他们(中共)可能要找
的人的重要发现。”人事管理局的数据库拥有个人在美国军方和联邦政府的安全许可资料
,可追溯至1985年。这些人很多已经转行到其他产业。柯尔说,中共利用其蒐集到的此类
资料的机会几乎是无限的。
整合巨量资料追踪个人
透过比较系统中窃取而来的资料,中共特务将可得知如何利用人们。举例来说,中共可能
可以找到具有高层安全许可的某个人,而此人有父亲或母亲住院,急需现金。中共也可能
借由比较资料查出某人是否在某个问题上说谎。
梅耶斯说,当你有亲人生病时,中共可能会找到你,提供你财务上的协助,以换取他们所
要的东西。
消息人士说,如此比较资料正是这个中共在使用的新软件的设计目的。借由使用它,中共
可以轻易地从不同来源窃得的大量资料中找出个人的关联。
在大陆,中共利用这个软件建构“社会信用体系”(Social Credit System),此一监控
计画汇整每个中国公民的资讯,并给予每个人一个评等。它汇整的资料从金融信用、犯罪
纪录到网络上的活动、甚至在网络上与谁对话的细节都有。
大约于2005年开始,中共便开始着手进行每个公民的身分与国家数据库的连结,以便妥善
追踪每个人。该政权在各地警察和特务机构拥有类似的数据库,而新的软件能将既有的大
型数据库整合成单一的数据库,其内容涵盖每个人被取得的所有资讯。
今年4月,在英国牛津大学将印有中共这套新系统的功能、和6年营运计画细节的官方文件
翻译之后,中共建立这套系统的消息顿时成为国际上的大新闻。
《国际财经时报》的报导称,“社会信用体系”比得上东德共产政权的监控计画。该报引
述荷兰媒体的报导说,在中共构建的大型国营企业系统之下,政府部门和网络公司能以“
西方难以想像”的方式运用这些庞大的资料。
在大陆,“社会信用体系”将被用来搜寻异议人士和政治活动人士。中共当局可提供个人
的完整历史和档案给法官以加快审判。然而,当这套系统用来对付美国时,它可能主要用
于间谍活动,尤其是用来辨识将成为中共特务目标的美国人。
梅耶斯认为,在中共针对美国人蒐集个人资讯的行动中,人事管理局不可能是最后一个目
标。毕竟间谍活动在人类历史中存在已久,这是老游戏的新花样。◇
4.完整新闻连结 (或短网址):
http://www.epochtimes.com.tw/n143243
5.备注:
我猜台湾的大概已经建立完成了