美國三大個人信用評估公司之一Equifax上個月承認系統受到黑客攻擊,導致上億個人資料被盜。彭博社近日報道稱,Equifax個資外洩的背後可能是有組織的國家黑客所為,並將懷疑對象指向中共。按預定計劃,中美首輪網路安全對話今天在華府舉行。

連續兩天,美國國會參眾兩院先後就Equifax巨大數據被盜舉行聽證會。Equifax前公司首席執行官理查德·史密斯被國會議員拷問。史密斯在聽證會上承認,公司沒有及時修補系統漏洞,而美國政府在今年3月就曾對該大公司作出提醒。

就在聽證會前一天的周一,Equifax最新公佈,有多達1億4千550萬人的個人信息被盜,比早前公佈的數字多出250萬人,佔總人口的45%。被盜信息包括姓名、社會安全號碼、出生日期和駕駛執照號碼,皆是在美國辨識個人身份的最關鍵信息。

這起事件被稱為史上最嚴重的「黑客」事件之一。隨後,Equifax董事會主席兼CEO理查德・史密斯宣佈「退休」。

彭博社近日引述有熟悉調查進展的消息人士透露,調查中發現,針對Equifax的攻擊包括多個分工明確的黑客小組,以及有中文界面的黑客工具。

報道說,黑客經常會關注網絡服務供應商公佈的系統漏洞修復程序,並在人們升級自己的程序前發起攻擊。今年3月,美國主要網絡服務器供應商Apache曾公佈一個漏洞修復程序,消息一天之內就被轉載到了中國網絡安全論壇FreeBuf.com上面。10天後黑客利用這個漏洞攻擊了Equifax的服務器。

黑客迅速建立了幾十個「後門」用來入侵Equifax的系統,這是來自中共的黑客常用的攻擊方法。

網絡安全專家表示,這些黑客分工明確,一組負責建立後門,一組負責繞開防火牆、解析並攻破數據庫,然後找到最有價值的信息。這樣明確的分工不像散兵游泳的俄羅斯黑客,而更像層級管理嚴密的中共軍方。

專家還指出,通常商業黑客在竊取信用卡信息後會將信息在暗網上兜售,但Equifax丟失的信息目前還沒有出現在暗網上,顯示這些信息很可能被統一掌握在國家層級的情報部門的手裏。

目前針對Equifax的調查仍在進行中。相關人士表示,黑客背後是不是有某個國家的支持、這個國家是否是中共,仍有待調查。

這宗大規模網絡洩密案的時機引發關注。10月4日,華府舉行中美首輪執法及網路安全對話,中共公安部部長郭聲昆親自與會。

這是繼中美首輪外交安全對話、全面經濟對話等系列對話後,中美間召開的另一重要新對話。今年4月習特會後,宣佈建立4個高級對話機制,當時雙方並預期將在今年年底前完成4個新對話的首輪晤談。

國務院發言人諾爾特28日在新聞簡報會上表示,中美首輪執法及網路安全對話的美方代表包括國務卿蒂勒森、副國務卿蘇利文,以及司法部長塞申斯和國土安全部代理部長杜克;中方代表為中共國務委員楊潔篪,及中共公安部部長郭聲昆。

首輪中美執法及網絡安全對話將著重於公共安全和網路犯罪,包括跨境犯罪、毒品走私、洗錢等問題上的合作,並在網絡安全議題上加強協調。