報告稱,薄弱的數據保護幫助中國攻擊美聯儲
中國的網絡間諜活動廣泛而復雜,但當中國試圖從美聯儲竊取敏感的經濟數據時,安全性差意味著其特工不必在他們的詭計中投入太多。
或者至少這是根據參議院國土安全和政府事務委員會的調查結果,該委員會由共和黨參議員 Rob Portman 領導并于周二發布[PDF]。
調查主要依賴于美國中央銀行收集的有關對 13 名被稱為 P 網絡的利益相關者進行內部調查的信息。報告中將 P-Network 描述為包含通過“類似的國外旅行、電子郵件、履歷詳細信息和學術背景”確定的個人。
據稱,這些人是參與針對美聯儲的“持續惡意影響和信息盜竊活動”的網絡的一部分。
調查的結論之一是美聯儲必須加強對機密信息的保護。
報告建議:
美聯儲應對有權訪問機密信息(例如聯邦公開市場委員會 I、II 和 III 類受限控制信息)的美聯儲員工實施嚴格的對外聯系、旅行、財務支持、利益沖突和承諾沖突報告要求。
這應該包括一個合規和審計計劃,對未能披露的處罰包括可能終止或拒絕繼續訪問美聯儲機密信息。
影響和竊取的陰謀不涉及黑客攻擊,但信息安全確實扮演了據稱參與“對抗性交易”的網絡成員的角色。交易手段包括切換到不受監控的通信渠道,如 Gmail、雅虎、Skype,以及更改電子郵件名稱。據說這些策略限制了調查對網絡活動的洞察力。
該報告稱,對互聯網瀏覽歷史的分析顯示,一名美聯儲雇員曾搜索過有助于他們進一步了解對經濟間諜活動的懲罰以及向中國情報人員出售機密信息的謊言的文章。
據報道,該員工甚至使用中國國家主席習近平的名字作為網站密碼。
并非所有政府官員都同意調查結果,中國官方媒體似乎很想指出這一點。
美聯儲主席杰羅姆·鮑威爾周二表示:“我們相信美聯儲工作人員了解他們的義務,并致力于維護敏感信息的機密性和我們員工的完整性。”
鮑威爾表示,他對該報告“不公平、未經證實和未經證實的影射”“深表關切”。
