美国一位高级官员日前承认:美国政府人事管理办公室(OPM)遭黑客入侵后,一份包含了出轨、非正常性行为和恋物癖、吸毒、债务问题、酗酒、赌博问题等数百万美国政府工作人员个人隐私的完整文件被曝光!
美国政府工作人员的这些高度个人化通常还是犯罪行为的信息,是美国安全部门在政府雇员和承包商申请“背景调查”的时候记录到一份“裁定信息”文件中的。
这次声明是作为早前承认黑客已下载了“sf86”表格(https://www.opm.gov/forms/pdf_fill/sf86.pdf)披露信息的补充。sf86是有过可能影响其职务表现的不明智行为的雇员自愿做出的供述。依据雇佣合同条款,雇员或承包商必须向其雇主坦承这些事情,并交由雇主据此进行判定。
人事管理办公室集中存放的政府雇员最隐私的安全记录被黑事件,被描述为历史上已知黑客事件中最具毁灭性的。普遍认为本次黑客行动是由为国家支持的黑客所实施,这份文件的披露可能会对文件所列人员的生活造成严重破坏,这些人最重要的社会安全号也包含在文件中。也另有担忧称这些具体信息可能会被用于大规模身份盗窃。
OPM的某些信息早已通过别的途径流入公众视野——尽管主角的名字被隐去了。很多情况涉及医疗贷款相关的债务问题,不过案卷号 12-06311.h1中披露了更桃色的细节:“申请人与朋友之妻有过一段超过20年的远距离婚外情。但是,国防部已经对这段风流韵事有所了解,因为申请人在他的国家安全职位问卷调查中如实上报了;申请人已向其妻子坦白了这段婚外情,准许通过背景调查。”
值得注意的是,在美国公务员系统中爬得越高,被系统掌握的“污点”也就越多,因而被敲诈勒索的机会也就越多。
这么一个敏感系统中的信息丢失同样引发了关于黑客能渗透进美国系统的程度到底有多深的疑问,而且暗示出甚至华盛顿都不知道这次攻击的全貌和信息丢失的完整程度。
黑客攻击的余波震荡里,官员们互相指责。OPM的主管凯瑟琳·阿楚丽塔在一次国会听证会上承认自己对保证文件安全负有责任,但她谴责黑客的行为。这一机构的另一位主管争辩说,他属下一位工作人员的官方账号在攻击中被黑客利用。
美国公共广播公司新闻频道称:“阿楚丽塔说她和她的首席信息官负有保护记录的责任,但她又试图将责任引向黑客身上,她称那些黑客是‘非常敬业,目标明确的行动者’。当被直接问及有关美国官员指责中国政府的报道时,她回应说:‘事关机密,恕不奉告’。”
其间,OPM的一家承包商,关键点政府解决方案(KeyPoint Government Solutions)否认自己对本次攻击负有任何责任。但是,阿楚丽塔在早前已经谴责了这家公司,称其被盗的安全凭证在攻击中被黑客利用。
这次攻击的后续发展暴露出美国政府高层IT系统及其管理的恶劣品质。或许,还指示出美国国家安全局应该首先将其专门技能应用到自家政府身上来发现这些弱点,而不是忙着去攻击世界上其他地方的计算机系统。
相关阅读:
