《纽约时报》中国黑客或取得美国政府雇员中国亲友名单

华盛顿——调查人员称，侵入美国政府人事管理办公室(Office of Personnel Management，下文简称人事管理办公室)数据库的中国黑客可能获取了美国外交官等政府官员的中国亲属、朋友及频繁联系人的姓名，而这些信息可能会被北京方面用来展开要挟和报复。

负责处理国家安全信息的联邦雇员必须列出部分或所有（取决于机构）外国联系人的名单，以获得接触机密信息的高级权限。调查人员表示黑客获取了大量的此类名单，而他们正在努力确定这千千万万个姓名中究竟有多少遭到了泄露。

在近日为国会议员召开的机密通报会上，情报官员介绍了相关情况，表示这似乎是中国努力建立数据库来破解美国政府内部工作情况的系统性行动。其中涉及的包括美国外交官、白宫官员、核专家和贸易谈判代表等政府机构官员在世界各地的亲朋好友的信息。

“他们通过自己的数据库获取信息，就像美国国家安全局(NSA)通过自己的数据库获取电话数据一样，”华盛顿国际战略研究中心(Center for Strategic and International Studies)的网络安全专家詹姆斯·刘易斯(James Lewis)说。“这使得中国能够利用那些被列为外国联系人的人员。如果你是中国人，没有上报与美国人的联系情况或关系，你就可能会有麻烦。”

官员们在通报会上承认，大多数遭泄露的数据没有加密，但他们辩称，这些网络攻击行动非常精密、隐藏极深，就算加密可能也没有什么作用。

第一轮攻击行动始于2013年末，在去年年中被曝光，针对的是负责开展安全审查的调查人员使用的数据库。这些调查人员为代表人事管理办公室的一家承包商工作，而这家公司于去年8月被解除合同。

随后，人事管理办公室的主数据库于12月受到了规模更大的一轮攻击。此次攻击于上周公之于众，涉及400多万名现任和前联邦雇员的记录，其中大多数人没有安全许可。

白宫和人事管理办公室的官员没有提供关于这起最新的信息泄露事件的多少细节。不过，国土安全部告诉外部专家和国会议员，它认为察觉此次攻击是一种胜利，因为它利用外国黑客的新“签名”——基于计算机代码的特点——发现了攻击行为。

人事管理办公室周三在声明中称，“正是因为我们IT系统的新强化措施，人事管理办公室才得以发现了这些侵入行为。”然而，他们是今年4月有所察觉的，距离攻击开始的时间过去了五个月。

每隔五年，申请获得接触绝密等高级别机密信息权限的美国官员需要填写表格、接受谈话，而亲属及“密切或持续联系人”名单是其中必不可少的部分。政府官员认为这些名单非常敏感。

2010年，当《纽约时报》准备发表根据维基解密(WikiLeaks)获得的25万份美国国务院机密电文撰写的文章时，按照国务院高层官员的要求，对电文中所说的向美国使领馆官员提供信息的所有中国公民的姓名做了处理。官员表示，提出这样的要求是因为担心中国当局会进行报复。

官员称，他们并不清楚在遭到侵入的数据中有多少已暴露在中国黑客面前。尽管国务院工作人员——尤其是新人——必须按照要求罗列出所有外国友人，但外交官的外国联系人实在太多，想必无法全部列举出来。

但是，其他政府官员经常被要求这样做，尤其是在与调查人员进行谈话的过程中。这些谈话由人事管理办公室的衍生机构美国调查服务局(United States Investigative Service)执行。在去年较早的那轮攻击中，黑客获得了此类谈话的记录资料。

由于情报机构使用单独的系统，所以中情局(CIA)等机构的探员的联络信息不在这些数据库内。

不过，在从事国家安全工作的所有人员都必须填写的标准表格中，包含了有关配偶、离异，乃至外国远房亲戚的信息，还有现任或以前的外国男女朋友的姓名，以及破产和债务等财务信息。黑客似乎已经获得，而且大概已经下载了这些表格的图像。

“我不能确定这是否比维基解密的破坏性更大；两者性质不同，”众议院情报委员会成员、来自加州的民主党人亚当·B·希夫(Adam B. Schiff)表示。周二的时候，他参加了情报官员、国土安全部和人事管理办公室向该委员会通报情况的会议。希夫不愿透露此次会议的具体信息，但补充道，“它的确是我能想象的最严重的损失之一。”

调查人员惊讶地发现，人事管理办公室没有对任何最敏感的数据进行加密。该机构本已因为松懈的安全防备而受到了严厉批评，他们的监察长甚至希望能关闭系统的某些部分。

相关损失并不局限于关于中国的信息，尽管这大概是黑客最想掌握的部分。他们尤其感兴趣的，很可能是一些官员的联络信息，包括从事核武器或核情报工作的能源部官员、负责处理《跨太平洋伙伴关系协定》(Trans Pacific Partnership)谈判等敏感经济议题的商务部或贸易官员，当然还包括白宫官员。

周三，在与记者的电话会议上，参议员安格斯·金(Angus King)呼吁美国对遭受的此类损失采取报复行动。这名来自缅因州的独立派人士同时服务于参议院情报委员会和军事委员会。“那些民族国家需要知道，如果他们以这种方式攻击我们，他们的网络基础设施就会遭殃。”

不过，安格斯·金称，他无法证实针对人事管理办公室的攻击行动是否获得了国家支持。他还表示，“我必须谨慎；我无法确认这次攻击行动幕后主使的身份。”奥巴马政府一直未正式指明中国发动了攻击，但在秘密听证会上，相关人员并没有试图隐瞒他们认为的攻击源头是谁。

专家表示，此次泄露的范围非常大，因为人事管理办公室明显没有从之前的政府数据泄露事件中吸取什么教训，比如维基解密一案，以及爱德华·J·斯诺登(Edward J. Snowden)对监控计划的揭露。这两起事件均涉及未加密数据。

奥巴马总统表示，他认为，在国家和非国家的行动方纷纷“利用自身拥有的一切来试图侵入这些系统”的情况下，网络入侵带来的威胁是一种持续挑战。

本周在德国出席新闻发布会时，奥巴马表示，这个问题“将会加速发展，而这意味着，我们必须像那些试图侵入我们系统的人一样敏捷、强势，掌握雄厚的资源”。

白宫并没有因为此事指责人事管理办公室主任凯瑟琳·阿奎莱拉(Katherine Archuleta)，而是强调维护政府计算机系统的安全是一项艰巨任务。

当被问到总统是否相信阿奎莱拉及该机构的其他领导人能够做到这一点时，白宫新闻发言人乔希·欧内斯特(Josh Earnest)表示，“总统相信每一名工作人员都知道，网络安全必须成为当务之急。”