2014年重大资料遭窃事件 图／联合报提供

纽约时报和华盛顿邮报四日报导，掌握联邦政府工作人员资料的美国人事管理局（ＯＰＭ）四日惊传四百万笔员工个资被窃，已是一年多来第三度遭骇。官员透露骇客来自中国大陆，大陆外交部驳斥，指美国的说法缺乏根据。

ＯＰＭ去年三月被骇后已加强网路安全，今年四月测试新系统时，发现位于内政部的资料中心所储存的离职与现任工作人员资料库去年十二月再度被入侵。国土安全部表示，上月初确认资料被窃，正和联邦调查局（ＦＢＩ）及ＯＰＭ合作调查。

这是近数年来联邦雇员资料遭窃数量最大者，ＯＰＭ不愿说明遇骇资料库的内容，也不透露哪些资料可能被窃。

一名执法官员告诉路透，“一个外国实体或政府”据信主使这次网攻，当局正追查和中国大陆有关的线索。

今年二至三月，美国第二大医疗保险商Anthem与非营利保险组织Premera Blue Cross的资料相继被骇。

资安公司iSIGHT Partners指出，三起事件的犯罪手法、攻击伺服器的模式和习惯都相同，应是同一批骇客所为，且皆指向同一批由国家支持的骇客团体。

这些被窃的个资可能被用于制作夹带恶意程式的“钓鱼邮件”，收件者看到来自联邦的电邮及相关资料，可能降低戒心而误点连结，导致电脑被入侵窃取资料。

大陆外交部发言人洪磊五日在例行记者会中驳斥美方指控，他表示：“类似的报导，类似的言论，近期我们看得比较多了。”但是骇客具有“匿名性、跨国性及溯源难”的特点，未经过深入调查，而说可能是大陆所为，“这是不科学的，也是不负责任的”。他还说：“希望美方不要疑心重重，捕风捉影，而是在这一领域展现更多信任与合作。”

美国多次指控大陆骇客攻击，今年四月美国国防部发表的报告指出，去年大陆骇客数度攻击美军网路，意图窃取情报。

【经济日报／编译黄智勤／综合外电】

美国政府坦承，人事管理局（OPM）电脑5日遭骇客入侵，可能导致至少400万名现任与前任公务员个资外泄，骇客疑来自中国。

美国公家机构系统近来频频遭骇客入侵，握有员工纪录与身家调查的OPM遭骇，更可能是美国史上最大宗政府员工个资遭窃案。

网路犯罪调查单位认为，此案或与日前Anthem等健康保险业者健保纪录遭窃的事件有关，可能有外国政府在背后主导。相关单位正在调查中国是否涉入。

不过中国驻美大使馆发言人朱海权反驳，网路攻击在中国系属违法行为，贸然定论并做出不实指控，既不负责任也无益于事。“中国正依据相关法规不遗余力地打击网路犯罪。”

据传联邦调查局（FBI）与国土安全部（DHS）已展开调查，纠出网路攻击的元凶。当局拒绝判定原因或动机，但指出内政部等机构也受到影响，并可能将实施新制防止诈骗或身份遭窃，例如采用更严密的维安系统。

美国去年才发生白宫与国务院电脑系统遭骇，导致10万笔纳税人资料外流，矛头指向俄罗斯。