报告称,薄弱的数据保护帮助中国攻击美联储
中国的网络间谍活动广泛而复杂,但当中国试图从美联储窃取敏感的经济数据时,安全性差意味着其特工不必在他们的诡计中投入太多。
或者至少这是根据参议院国土安全和政府事务委员会的调查结果,该委员会由共和党参议员 Rob Portman 领导并于周二发布[PDF]。
调查主要依赖于美国中央银行收集的有关对 13 名被称为 P 网络的利益相关者进行内部调查的信息。报告中将 P-Network 描述为包含通过“类似的国外旅行、电子邮件、履历详细信息和学术背景”确定的个人。
据称,这些人是参与针对美联储的“持续恶意影响和信息盗窃活动”的网络的一部分。
调查的结论之一是美联储必须加强对机密信息的保护。
报告建议:
美联储应对有权访问机密信息(例如联邦公开市场委员会 I、II 和 III 类受限控制信息)的美联储员工实施严格的对外联系、旅行、财务支持、利益冲突和承诺冲突报告要求。
这应该包括一个合规和审计计划,对未能披露的处罚包括可能终止或拒绝继续访问美联储机密信息。
影响和窃取的阴谋不涉及黑客攻击,但信息安全确实扮演了据称参与“对抗性交易”的网络成员的角色。交易手段包括切换到不受监控的通信渠道,如 Gmail、雅虎、Skype,以及更改电子邮件名称。据说这些策略限制了调查对网络活动的洞察力。
该报告称,对互联网浏览历史的分析显示,一名美联储雇员曾搜索过有助于他们进一步了解对经济间谍活动的惩罚以及向中国情报人员出售机密信息的谎言的文章。
据报道,该员工甚至使用中国国家主席习近平的名字作为网站密码。
并非所有政府官员都同意调查结果,中国官方媒体似乎很想指出这一点。
美联储主席杰罗姆·鲍威尔周二表示:“我们相信美联储工作人员了解他们的义务,并致力于维护敏感信息的机密性和我们员工的完整性。”
鲍威尔表示,他对该报告“不公平、未经证实和未经证实的影射”“深表关切”。
