电邮钓鱼 美国南卡州3百万居民机密被盗

【大纪元2012年11月22日讯】(大纪元记者沙莉编译报导)黑客向美国南卡罗来纳州府公务员发送了一封非寻常的电子邮件,并通过它盗取了南卡州380百万居民和70万公司的机密信息。专家认为这是有史以来针对美国州政府的最大规模的网络攻击

据美方怀疑,这封电子邮件可能来自俄国黑客,它于今年8月发送给南卡州府主管税收的公务员,邮件含有病毒链接。不幸的是,至少有一名公务员点击了这个链接,并导致黑客盗取了全州330万居民的190万个社会安全号码、380万份纳税申报和银行账户详细资料。更不幸的是,特勤局近两个月后才发现这一灾难。

南卡罗来纳州税务部已经承认其保护敏感数据不力,该部门主管吉姆.埃特已经辞职。

州长海利在新闻发布会上表示遗憾,她说,“我们本来有机会做好。”她解释说:“我们发现了两个漏洞。一个漏洞是进入系统没有机制进行双核查,第二个漏洞是社会保障数据没有加密。”

据安全公司Mandiant报告,被认为来自俄罗斯的黑客利用“网络钓鱼”进行了这次大举侵犯。

今年8月13日,该名黑客发了许多封包含恶意软件或病毒链接的电子邮件给税务部员工,最少一名员工点击了病毒链接,并且激活了恶意软件,使黑客得以窃取到工作人员的用户名和密码。Mandiant报告指出,两个星期后,黑客利用员工的账户和访问权限登录到南卡州税收系统和数据库中。

NBC报导说在接下来的几个星期里,他们开始用系统中的数据创建zip文件,将它们转移到互联网上。

直到10月10日,特勤局联络南卡州政府官员,透露有三个居民的信息被盗,南卡州税收部门才得知他们的系统受到了损害。该部门的主任吉姆.埃特因这次重大安全疏漏,已经辞职。

总体而言,380万份电子报税表、190万儿童及需照顾人士的社会安全号码、69万9000营业税申报和330万个银行账户遭到泄露。州长和官员们努力降低损失,居民们则对州府处理机密信息不当进行尖锐批评。

州参议员汤姆.戴维斯和前州长马克.桑福德表示,就这起灾难他们收到的电话和电子邮件比过去四年里任何事情都多。他们表示,“民众非常愤怒和沮丧。这是我们必须传达给政府的信息,如果不这样做,民众会把我们送进监狱。这是真正意义上的背叛。”

不过州长海利认为,该事件也暴露了美国联邦防御黑客攻击的不足,虽然南卡州自身也有错误。

虽然行业标准规定,信用卡号码需要加密,社会安全号码却没有这样的要求。

海利已致函国税局局长史蒂芬.米勒,“大力建议国内收入署要求所有各州采取更强的安全性措施,处理联邦税收信息,特别是税务信息加密。”

海利在新闻发布会上补充说,埃特和她都同意:“我们需要新人监管,他将在该部门驻留至12月31日。政府官员已经确定哪些居民受到了攻击,并开始与他们联系。”她说,“我们将何去何从?我们必须进入网络计划模式,我们做得还不够,我们必须进步。”

(责任编辑:毕儒宗)

相关新闻
木马入侵苹果电脑  “净土”不再安全
科技脉动:如何保障Gmail账号安全
新闻周刊: 邪“俄”网络帝国
谷歌遭中国骇客入侵 美:网络攻击是战争
纪元商城
这种肥皂不会耗损 永远陪伴你
每日更新:春天里的素色清道夫 不知疲倦
这种杯子为何如此火爆 加州女子偷65个被捕
这些亚马逊好物 让你生活品质大提升
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论