上周五白宮發(fā)表文章,力勸國會從“黑暗時代”中走出來,并遞交了一份新的網(wǎng)絡(luò)安全準(zhǔn)則,通過列舉目前存在的大量安全問題建議推行網(wǎng)絡(luò)安全改革。
奧巴馬:強烈建議推行網(wǎng)絡(luò)改革
美國總統(tǒng)奧巴馬及其盟友抓住《美國人事管理局遭遇大規(guī)模的網(wǎng)絡(luò)攻擊,400萬雇員信息被盜》這一事件建議共和黨國會成員同意立法實施網(wǎng)絡(luò)改革。
白宮發(fā)言人Josh Earnest說道:
事實上,我們需要美國國會從那個黑暗的時代中走出來,并進(jìn)入21世紀(jì),我們有足夠多的方法來保護(hù)現(xiàn)代的計算機系統(tǒng)。
情報委員會副主席Dianne Feinstein(民主黨人士)也加入了白宮的網(wǎng)絡(luò)改革計劃:
“對于網(wǎng)絡(luò)安全問題,國會應(yīng)該要做出點什么,比如加快安全事件的響應(yīng)速度,加強政府與私營企業(yè)之間的合作等,杜絕夸大威脅情報。”
數(shù)萬億的美元,美國公民的個人隱私數(shù)據(jù),甚至是重要基礎(chǔ)設(shè)施的安全問題(如電網(wǎng)、核電站、飲用水等)均處在安全威脅之中。
事件回顧:美國人事管理局(POM)遭黑客入侵
美國政府于周四公開承認(rèn)黑客入侵了人事管理局(OPM)的電腦,導(dǎo)致400萬現(xiàn)任和前任員工信息被盜,并懷疑此次大規(guī)模的網(wǎng)絡(luò)攻擊來源于中國(又黑我天朝,這樣真的好嗎……)。
據(jù)紐約時報報道,其實,早在去年的11月份監(jiān)察部門就警告稱人事局的數(shù)據(jù)系統(tǒng)易受網(wǎng)絡(luò)攻擊。可是相關(guān)人員并沒有重視,所以才導(dǎo)致400萬的員工數(shù)據(jù)被盜。
美國:中國黑客干的
美國認(rèn)為:現(xiàn)在聚焦的問題不在于中國黑客是怎么偷走數(shù)據(jù)的,而在于中國黑客花了多長時間進(jìn)入計算機網(wǎng)絡(luò)的……
近幾年來,美國政府不止一次控訴中國發(fā)動網(wǎng)絡(luò)戰(zhàn)爭(當(dāng)然中國政府每次都給予了否定)。早在2013年,美國網(wǎng)絡(luò)安全公司Mandiant就曾通過數(shù)百份的調(diào)查發(fā)現(xiàn)有黑客組織入侵了美國的報社、政府機構(gòu)、公司等,這些黑客組織主要來自于中國,并且中國政府也知曉此事。
美國政府指出其中一個黑客組織疑似來自中國人民解放軍61398部隊的一個分支,通過網(wǎng)絡(luò)攻擊中的數(shù)字簽名可追溯攻擊者來自于上海。去年該部隊的5名人員因竊取核電站制造商Westinghouse,太陽能世界公司SolarWorld,美國鋼鐵公司的信息被美國聯(lián)邦檢察官指控。
中方回應(yīng):不負(fù)責(zé)任的指控
北京政府對美國的指控表示極大的憤慨,認(rèn)為這是完全是不負(fù)責(zé)任的行為。網(wǎng)絡(luò)攻擊通常都是匿名、跨地域發(fā)動,所以真正的源頭往往是很難追蹤的。在沒有經(jīng)過深入調(diào)查而認(rèn)為xx“可能”是攻擊者,這種言行是不負(fù)責(zé)任,不科學(xué)的。