《纽约时报》中国黑客或取得美国政府雇员中国亲友名单-墙外楼

来源:免费注册即送体验金  作者:注册就送钱的网站  发表时间:2018-06-06 20:04

  华盛顿——调查人员称,侵入美国政府人事管理办公室(Office of Personnel Management,下文简称人事管理办公室)数据库的中国黑客可能获取了美国外交官等政府官员的中国亲属、朋友及频繁联系人的姓名,而这些信息可能会被北京方面用来展开要挟和报复。

  负责处理国家安全信息的联邦雇员必须列出部分或所有(取决于机构)外国联系人的名单,以获得接触机密信息的高级权限。调查人员表示黑客获取了大量的此类名单,而他们正在努力确定这千千万万个姓名中究竟有多少遭到了泄露。

  在近日为国会议员召开的机密通报会上,情报官员介绍了相关情况,表示这似乎是中国努力建立数据库来破解美国政府内部工作情况的系统性行动。其中涉及的包括美国外交官、白宫官员、核专家和贸易谈判代表等政府机构官员在世界各地的亲朋好友的信息。

  “他们通过自己的数据库获取信息,就像美国国家安全局(NSA)通过自己的数据库获取电话数据一样,”华盛顿国际战略研究中心(Center for Strategic and International Studies)的网络安全专家詹姆斯·刘易斯(James Lewis)说。“这使得中国能够利用那些被列为外国联系人的人员。如果你是中国人,没有上报与美国人的联系情况或关系,你就可能会有麻烦。”

  官员们在通报会上承认,大多数遭泄露的数据没有加密,但他们辩称,这些网络攻击行动非常精密、隐藏极深,就算加密可能也没有什么作用。

  第一轮攻击行动始于2013年末,在去年年中被曝光,针对的是负责开展安全审查的调查人员使用的数据库。这些调查人员为代表人事管理办公室的一家承包商工作,而这家公司于去年8月被解除合同。

  随后,人事管理办公室的主数据库于12月受到了规模更大的一轮攻击。此次攻击于上周公之于众,涉及400多万名现任和前联邦雇员的记录,其中大多数人没有安全许可。

  白宫和人事管理办公室的官员没有提供关于这起最新的信息泄露事件的多少细节。不过,国土安全部告诉外部专家和国会议员,它认为察觉此次攻击是一种胜利,因为它利用外国黑客的新“签名”——基于计算机代码的特点——发现了攻击行为。

  人事管理办公室周三在声明中称,“正是因为我们IT系统的新强化措施,人事管理办公室才得以发现了这些侵入行为。”然而,他们是今年4月有所察觉的,距离攻击开始的时间过去了五个月。

  每隔五年,申请获得接触绝密等高级别机密信息权限的美国官员需要填写表格、接受谈话,而亲属及“密切或持续联系人”名单是其中必不可少的部分。政府官员认为这些名单非常敏感。

  2010年,当《纽约时报》准备发表根据维基解密(WikiLeaks)获得的25万份美国国务院机密电文撰写的文章时,按照国务院高层官员的要求,对电文中所说的向美国使领馆官员提供信息的所有中国公民的姓名做了处理。官员表示,提出这样的要求是因为担心中国当局会进行报复。

  官员称,他们并不清楚在遭到侵入的数据中有多少已暴露在中国黑客面前。尽管国务院工作人员——尤其是新人——必须按照要求罗列出所有外国友人,但外交官的外国联系人实在太多,想必无法全部列举出来。

  但是,其他政府官员经常被要求这样做,尤其是在与调查人员进行谈话的过程中。这些谈话由人事管理办公室的衍生机构美国调查服务局(United States Investigative Service)执行。在去年较早的那轮攻击中,黑客获得了此类谈话的记录资料。

  由于情报机构使用单独的系统,所以中情局(CIA)等机构的探员的联络信息不在这些数据库内。

  不过,在从事国家安全工作的所有人员都必须填写的标准表格中,包含了有关配偶、离异,乃至外国远房亲戚的信息,还有现任或以前的外国男女朋友的姓名,以及破产和债务等财务信息。黑客似乎已经获得,而且大概已经下载了这些表格的图像。

  “我不能确定这是否比维基解密的破坏性更大;两者性质不同,”众议院情报委员会成员、来自加州的民主党人亚当·B·希夫(Adam B. Schiff)表示。周二的时候,他参加了情报官员、国土安全部和人事管理办公室向该委员会通报情况的会议。希夫不愿透露此次会议的具体信息,但补充道,“它的确是我能想象的最严重的损失之一。”

  调查人员惊讶地发现,人事管理办公室没有对任何最敏感的数据进行加密。该机构本已因为松懈的安全防备而受到了严厉批评,他们的监察长甚至希望能关闭系统的某些部分。

  相关损失并不局限于关于中国的信息,尽管这大概是黑客最想掌握的部分。他们尤其感兴趣的,很可能是一些官员的联络信息,包括从事核武器或核情报工作的能源部官员、负责处理《跨太平洋伙伴关系协定》(Trans Pacific Partnership)谈判等敏感经济议题的商务部或贸易官员,当然还包括白宫官员。

  周三,在与记者的电话会议上,参议员安格斯·金(Angus King)呼吁美国对遭受的此类损失采取报复行动。这名来自缅因州的独立派人士同时服务于参议院情报委员会数字排列五专家预测和军事委员会。“那些民族国家需要知道,如果他们以这种方式攻击我们,他们的网络基础设施就会遭殃。”

  不过,安格斯·金称,他无法证实针对人事管理办公室的攻击行动是否获得了国家支持。他还表示,“我必须谨慎;我无法确认这次攻击行动幕后主使的身份。”奥巴马政府一直未正式指明中国发动了攻击,但在秘密听证会上,相关人员并没有试图隐瞒他们认为的攻击源头是谁。

  专家表示,此次泄露的范围非常大,因为人事管理办公室明显没有从之前的政府数据泄露事件中吸取什么教训,比如维基解密一案,以及爱德华·J·斯诺登(Edward J. Snowden)对监控计划的揭露。这两起事件均涉及未加密数据。

  奥巴马总统表示,他认为,在国家和非国家的行动方纷纷“利用自身拥有的一切来试图侵入这些系统”的情况下,网络入侵带来的威胁是一种持续挑战。

  本周在德国出席新闻发布会时,奥巴马表示,这个问题“将会加速发展,而这意味着,我们必须像那些试图侵入我们系统的人一样敏捷、强势,掌握雄厚的资源”。

  白宫并没有因为此事指责人事管理办公室主任凯瑟琳·阿奎莱拉(Katherine Archuleta),而是强调维护政府计算机系统的安全是一项艰巨任务。

  当被问到总统是否相信阿奎莱拉及该机构的其他领导人能够做到这一点时,白宫新闻发言人乔希·欧内斯特(Josh Earnest)表示,“总统相信每一名工作人员都知道,网络安全必须成为当务之急。”

  镜像链接:谷歌镜像 | 亚马逊镜像

  现在,时间已经过去了几个月,沐浴在夏日骄阳下的我一派安然无恙,但我得承认,整个冬天我的身体都很不好。

  一切开始于去年的11月,我这辈子第一次遭遇骨折。那是场愚蠢的事故,自行车在油斑上打滑,害我断了一根锁骨,烦人的疼痛意外地折磨了我一个多月之久。但是,远比这更糟糕的事排列五定胆最准的专家情还在后面——去年12月,我被诊断为哮喘,需要两个吸入器才能改善呼吸。这场病是在不知不觉中降临的,我开始在深夜里因胸痛而醒来。起初,我还以为这只是从自行车上摔下来导致的肋骨部位瘀伤,但后来我又开始感到呼吸急促。一天早晨,我突然惊醒,大口喘着气,这让我终于决定去找我诊所的同事给我看看。

  我的胸透检查结果正常,但呼吸测试显示我的肺功能只有正常的60%,她说我可能患上了哮喘。我永远也不会忘记头一次吸入沙丁胺醇气雾剂(albuterol,一种β-肾上腺素受体兴奋剂,用作治疗哮喘以及其它梗阻性肺病的支气管扩张剂——译注)后的感觉:短短的几分钟之内,一个月来胸口像踩了只大象般的压迫感迅速解除了,我的肺中充满了宝贵的、受到污染的北京空气,那刺激性的气味在我却是前所未有的甘甜。

  这让我相当肯定自己确实是患上了哮喘。虽然症状改善后我如释重负,但哮喘这个诊断仍令我感到震惊和不安。一个成年人突然之间就得了哮喘可不能算是寻常事,我满脑子想的都是:这准是空气污染惹的祸。我在北京生活了八年,从多次“空气末日”(airpocalypses)下喘息求存,尽管我像患了强迫症般尝试过用各种方法来保护自己,最终还是没能逃脱空气污染的魔爪。我觉得自己简直是个傻瓜,居然以为自己能避免污染对健康的长期影响。我博客中所有关于口罩和空气净化器的博文;我关于在中国健康生活的TEDx演讲;我的介绍中国有哪些健康生活方式的书——这一切突然都好像变成了包着糖衣的一厢情愿,我那玫瑰色的眼镜终于被现实粉碎,我所居住的这个城市“黄色大雾”真实的铁青面目暴露在我的眼前。

  我觉得自己被困住了,面对着无声无息、冷酷无情地从门窗缝隙渗入的呛人的恶魔,我是那样地无助。我才刚手忙脚乱地堵上一处漏洞,它马上就能找到另外一个。焦虑充斥着我每天的生活,无论我是在工作还是在家,它无时无刻不在分散着我的注意力。在和家人或是患者相处时,我不再能够全神贯注。我疯狂地重复检查我所有的空气净化器,在我的办公室里也增加了一台,并把我骑自行车上下班时戴的口罩从N95升级到N99。在家中冥想时的燃香一下子从可以让人放松的工具变成了令人烦扰的PM2.5来源。我甚至考虑过那个显而易见,但先前在我眼里毫无吸引力的“治愈出路”——逃离中国。

  正如你所看到的,我对这事儿的应对可不怎么样。塞缪尔·约翰逊(Samuel Johnson)曾经说过:“疾病让人变得很自私。遭受疼痛的人总在寻求解脱。”我甚至还撰写了一篇长长的博客文章来记述自己的新病情,它对我生活造成的深远影响,以及我想要保护自己免受污染的各种绝望的尝试。在完成初稿后,我感到自己宣泄得畅快淋漓,也十分满意那文章,觉得它完美地道出了我的状况。不过我决定推迟发布,以便以后还可以再改改。

  几个月后的现在,我真庆幸我没有发布这篇文章,因为我之前被诊断为哮喘的疾病已经完全消失了。而且我也认识到,自己的症状很可能与中国的空气污染没有任何关系——我的病完全是一场感染,在世界上的任何地方都可能发生。

  导致我发现这一点的,是事态的惊人转变。在接受气雾剂和类固醇治疗几周后,我确实感觉好多了,但是,2月中旬我再次开始气喘,还伴有非常奇怪的,看起来完全无关的症状,如肌肉疼痛和经常性头痛等。然后,夜间的疼痛再次来袭,除夕之夜,我又一次喘息着醒来,这次还加上了发热和头痛。于是,这一夜的大部分时间,我的家人既不是在准备包饺子,也不是在看春晚,而是在医院的急诊室里守着我。在那里,我被诊断出患有非典型肺炎,并开始接受抗生素治疗。七天后,我所有的症状——包括哮喘的症状——都消失了。自那时以来,我再也没有碰过气雾剂。

  抗生素的作用是杀灭细菌。既然这种药彻底治愈了我身上的肺炎以及我以为的“哮喘”,那么很显然,这几个月来细菌一直在感染我的肺部,是它引起了我所有的症状:从夜间的胸痛到最后才出现的较为传统的肺炎症状,包括气喘和哮喘。

  回过头来看,我和同事们一开始将我的病归咎于空气污染,并不能算是不合逻辑的假设,因为我最初的症状中并没有肺炎感染的典型特征,而且也有强有力的证据表明空气污染可加重哮喘——然而,像我这样一个原本十分健康的人会因为空气污染而患上哮喘却并没有得到过明确的证实。是的,很多研究确实显示,在污染高峰期间,因肺炎入院率有所增加,所以或许通过这种间接的途径,空气污染仍然要对我的病负部分责任——但实际上,去年冬天的空气污染远不比以往的冬天严重。

  如今回想起过去那难熬的几个月,我居然那么容易就陷入了时下流行的“全是中国的错”的游戏,这让我很不安。对于居住在北京的中国人和外国人来说,抱怨各种环境问题已经成为一种根深蒂固的条件反射。触目惊心的报道司空见惯,以致我们已经见怪不怪,很容易就往最坏的一面想。所以,我、我的同事和朋友理所当然地认为是空气污染引起我出现疑似哮喘的症状。但是我们都错了。

  因此,我从语言和立意两方面对我那篇未发表的文章进行了彻底的修改。不再是单纯的喋喋不休,它变成了一次关于环境风险与人们与生俱来的遗传性健康风险的细致入微的讨论。但更重要的是,它已成为——至少对我来说——一个前车之鉴,警示着人在面对疾病和痛苦时出现的不可预知的反应,以及在此过程中暴露出来的脆弱。在这场我曾经历过的最严重的疾病期间,我既焦虑又无助,退化成了一个只知道挣扎求存的空壳。我拼命地想从这场突如其来的疾病中寻找一点意义,一些积极的结果。回首过去,我对自己有点儿失望,我居然对一个其实并不怎么严重的疾病诊断作出那样负面的反应——与我诊所的患者相比,我的痛苦是多么微不足道啊。我发现,在疾病面前,我的情感储备并没有我所希望的那么深厚。

  从这段让我谦卑也让我脚踏实地的亲身经历中,我还找到了不少积极的萌芽,因而这整场考验反而成了一种意外的福分。我现在对生病的人抱有更深切的同情,我明白了如果医生想要“治愈”患者,患者自己对病情的认知或许比实际的病情更为重要。我比以往任何时候都更清楚地意识到在头脑与身体以及身心健康之间都存在着相互交织、密不可分的深层关联。

  我再也不想对痛苦和疾病这样措手不及,我不断地反思应如何提高自己可能需要储备的任何内在力量(即使是在精神层面上)。正如《纽约时报》(The New York Times)的专栏作家戴维·布鲁克斯(David Brooks)在他的新书《品质之路:通往卓越生活的卑微旅程》(The Road to Character)中所说的,痛苦“让你更了解你自己”。如今我又能陶醉在与我妻子相处,与我们的两个可爱的儿子玩耍时的纯粹的喜悦之中了。我对我们每个人的健康都充满了感恩之情,要知道,它们是如此稍纵即逝呀。

  镜像链接:谷歌镜像 | 亚马逊镜像

编辑:admin
Copyright © 2002-2017 版权所有