美国近1.5亿人的个人资料被盗 美媒指中国有组织的国家黑客涉嫌

【博闻社】据彭博社报道,美国信用评估巨头资料外泄的背后可能是有组织的国家黑客所为,中国有主要嫌疑。

美国三大个人信用评估公司之一Equifax日前承认受到网络攻击,其数据库中大量信息被盗。据美联社最新消息,目前已知多达1亿4千550万人的个人信息被盗,占总人口的45%。这些信息包括生日、住址、社会安全号等在美国辨识个人身份的关键信息。有熟悉调查进展的人士对彭博社表示,针对Equifax的攻击包括多个分工明确的黑客小组和有中文界面的黑客工具。

美国媒体报道说,黑客经常会关注网络服务供应商公布的系统漏洞修复程序,利用这些信息搜集已知的漏洞,并在人们升级自己的程序前发起攻击。今年3月,美国主要网络服务器供应商Apache公布了一个漏洞修复程序,有关这个漏洞的消息一天之内就被转载到了中国网络安全论坛FreeBuf.com上面。10天后,黑客利用这个漏洞攻击了Equifax的服务器。

黑客迅速建立了几十个“后门”用来入侵Equifax的系统,这是来自中国的黑客常用的攻击方法。

网络安全专家表示,这些黑客分工明确,一组负责建立后门,一组负责绕开防火墙、解析并攻破数据库,然后找到最有价值的信息。这样明确的分工不像散兵游勇的俄罗斯黑客,而更像层级管理严密的中国解放军。

专家还指出,通常商业黑客在窃取信用卡信息后会将信息在暗网上兜售,但Equifax丢失的信息目前还没有出现在暗网上,这说明这些信息很可能被统一掌握在国家层级的情报部门的手里。

一名负责调查Equifax事件的专家对彭博社表示:“这不是盗窃信用卡的玩法,而是‘尽你所能搜集所有美国人的信息’的玩法。”

目前针对Equifax的调查还远未结束。相关人士表示,究竟黑客背后是不是有某个国家的支持、这个国家是否是中国,还要等待调查的最终结论。

附:美国三大信用机构

 在美国,负责消费者个人信用记录收集、整合和处理的是完全市场化运作的各类信用报告机构,而非政府部门,信息涵盖超过2亿消费者的信用资料。

美国征信业经过多年的市场竞争,最终有三家主要信用报告机构在竞争中脱颖而出:TransUnion、Equifax和Experian。

这三家公司在收集美国消费者的信用资料后,会采用信用评分模型对消费者信用进行评分,分数越高代表信用越高。

FICO信用分是最常用的一种普通信用分。由于美国三大信用公司都使用FICO信用分,每一份信用报告上都附有FICO信用分,以致FICO信用分成为信用分的代名词。FICO信用分的打分范围是325~900。虽然在审查各种信用贷款申请时,每个金融机构都有各自的方法和分数线,FICO信用分可以帮助他们决策。

FICO在计算个人信用分数时考量的五大因素包括:付款历史;欠款数额;信贷历史长度;新信用账户情况;在用的信贷类型。信用评级机构有时也会根据个人情况做出轻微调整,但对个人信仰、肤色、种族、婚姻状况、居住地点、年龄、工作单位、工作时间、职级以及工资情况等因素不予考虑。

美国之音/希望之声国际广播电台

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。