2017年9月,美國三大消費者信用報告業者之一的「Equifax」宣布,該公司系統遭到駭客攻擊,上億個資外洩。17個月來,被盜個資憑空消失,專家推測中共及俄羅斯或為幕後操縱者,目的是招募特務。
依Equifax當年公布的數據,超過1.4億筆個資被盜,約占美國總人口的45%。被盜資訊包括姓名、社會安全號碼、出生日期及駕駛執照號碼,皆是在美國辨識個人身分的關鍵資訊。
這起堪稱近10年最大個資外洩案,當年震驚美國社會,Equifax執行長史密斯(Richard Smith)辭職,國會議員改變了信用凍結(credit freeze)法規,並對信用評級機構進行新的監管措施。
然而,令專家百思不解的是,17個月來,被盜的上億個資憑空消失,沒有人找到它們的去向。
Equifax資訊安全長法施奇(Jamil Farshchi)告訴CNBC,該公司情報團隊一直在與聯邦及州政府的調查人員、合作夥伴,以及客戶合作,但是沒有任何跡象顯示被盜個資的去向。
CNBC採訪了8位專家,包括專門在黑暗網路搜索被盜數據的「獵人」專家、資深網路安全經理、金融機構高層管理人員、參與調查的資深情報官員以及調查顧問等。所有人都認為Equifax確實有超過1.4億筆個資被盜,但是離奇的是,到目前為止他們都找不到這些個資。
通常網路駭客竊取個資的目的是為了牟利,會爭取在東窗事發前將盜來的個資在數百個地下網站兜售,或者冒充個資被盜的受害者從事詐欺等犯罪行為。
CNBC採訪的專家說,截至目前為止,Equifax個資外洩案的受害者可以不用擔心,因為他們的個資沒有被賣到這些地下網站或被盜用。
竊賊或有政府背景
調查官員及網路安全專家懷疑,該案件的竊賊是為外國政府工作的駭客,偷竊的目的不是為了經濟利益,而是要找出財務有困難,可能會受到外國政府利誘,被招募為特務的個人。
CNBC採訪的某家銀行網路安全分析師杰弗里(Jeffrey,化名)說,他的工作是在黑暗網路上搜索個資數據,通常會比遭駭客入侵的公司更早知道他們的系統被入侵,因此Equifax在2017年宣布被駭客入侵時,他和其他專家都感到十分意外,因為他們在工作中都沒有查覺到異狀。
杰弗里認為,Equifax個資外洩案的駭客,有可能因為這起案件太醒目,擔心被執法人員繩之以法而隱藏龐大的個資數據。
具有情報背景的調查人員則認為駭客有可能是為俄羅斯或中共政府工作。
一位了解調查內幕的前資深情報官員告訴CNBC,涉案的外國政府可能將Equifax客戶個資與其他被盜數據結合,然後使用人工智慧或機器學習分析數據,以找出可能被其招募為特務,進行美國政府間諜工作的人。
他指出,2015年聯邦政府人事管理辦公室的系統被入侵,該辦公室負責處理美國政府官員的安全許可申請。據當時《華爾街日報》及《華盛頓郵報》引述不具名的政府官員說法報導稱,這起資料外洩案是中共駭客所為,但中共當局否認。
其次,涉案的外國政府可以利用Equifax的信用報告數據,找到位居關鍵要職但財務有困難的個人,以賄賂或高報酬等誘因,將該等人士吸收為他們的線人,從事間諜活動。
他說,Equifax的個資數據也可以幫助涉案的外國政府找到目前職位較低,但是可能在未來幾年內具有潛在價值的人。◇