2017年9月,美國三大個人信用評估公司之一Equifax宣佈,該公司系統遭到黑客攻擊,上億個資外洩。17個月來,被盜個資憑空消失,專家推測中共及俄羅斯或為幕後操縱者,目的是招募特工。

依Equifax當年公佈的數據,超過1.4億個人信息被盜,約佔美國總人口的45%。被盜信息包括姓名、社會安全號碼、出生日期,以及駕駛執照號碼,皆是在美國辨識個人身份的關鍵信息。

這起堪稱近十年最大個資外洩案,當年震驚美國社會,Equifax首席執行官理查德・史密斯(Richard Smith)辭職,國會議員改變了信用凍結(credit freeze)法規,並對信用評級機構進行新的監管措施。

然而,令專家百思不解的是,17個月來,被盜的上億個資憑空消失,沒有人找到它們的去向。

Equifax首席信息安全官賈米爾・法施奇(Jamil Farshchi)告訴CNBC,該公司情報團隊一直在與聯邦及州政府的調查人員、合作夥伴,以及客戶密切合作,但是沒有任何跡象顯示被盜個資的去向。

CNBC採訪了八位專家,包括專精於在黑暗網絡搜索被盜信息數據的「獵人」專家、高級網絡安全經理、金融機構高層管理人員、參與調查的高級情報官員,以及調查顧問。所有人都認為Equifax確實有超過1.4億個資被盜,但是離奇的是,到目前為止他們都找不到這些個資。

通常網絡黑客竊取個資的目的是為了牟利,會爭取在東窗事發前將盜來的個資在數百個地下網站兜售,或者冒充個資被盜的受害者從事欺詐等不法行為。CNBC採訪的專家說,截至目前為止,Equifax個資外洩案的受害者可以不用擔心,因為他們的個資沒有被賣到這些地下網站或被盜用。

調查官員及網絡安全專家越來越相信,這起個資外洩案的竊賊是為外國政府工作的黑客,盜竊的目的不是為了經濟利益,而是要找出財務狀況出現困難,可能會受該等外國政府利誘,被招募為特工的個人。

CNBC採訪的某家銀行網絡安全分析師傑弗里(Jeffrey,非其真實姓名)說,他的工作是在黑暗網絡上搜索個資數據,通常會比遭黑客入侵的公司,更早知道他們的系統被入侵,因此Equifax在2017年宣佈被黑客入侵時,他和其他專家都感到十分意外,因為他們在工作中都沒有查覺到異狀。

傑弗里認為,Equifax個資外洩案的黑客,有可能因為這宗案件太醒目,擔心被執法人員繩之以法而隱藏龐大的個資數據。具有情報背景的調查人員則認為黑客有可能是為俄羅斯或中共政府工作。

一位了解Equifax個資被盜調查內幕的前高級情報官員告訴CNBC,該涉嫌外國政府可能將Equifax客戶個資信息與其它被盜數據結合,然後使用人工智能或機器學習對該等數據進行分析,以找出可能被其招募為特工,進行美國政府間諜工作的人。

他指出,2015年聯邦政府人事管理辦公室的系統被入侵,該辦公室負責處理美國政府官員的安全許可申請。據當時《華爾街日報》及《華盛頓郵報》引述不具名的政府官員說法報道稱,這起資料外洩案是中共黑客所為,但中共當局否認。

其次,涉嫌外國政府可以利用Equifax的客戶信用報告數據,找到位居關鍵要職但財務有困難的個人,以賄賂或高報酬等誘因,將該等人士吸收為他們的線人,從事間諜活動。

他說,Equifax的個資數據也可以幫助涉嫌的外國政府找到目前職位較低,但是可能在未來幾年內具有潛在價值的人。#