据美国《华盛顿邮报》网站7月29日以《为什么中国的黑客喜欢入侵航空公司》为题报道称,在被问及彭博社的报道时,联航发言人没有直接回答公司是否遭黑客攻破,但称“纯属猜测”,并表示,客户的个人信息是安全的。公司通过电子邮件发表声明称:“我们始终高度警惕未经授权的接入,聘请高级顾问、采用网络安全最佳惯例来保障效力。”
报道称,若属实,则彭博社的报道表明,该航空公司的旅客名单泄露——也就是说,黑客可以掌握乘客的个人信息以及他们来自何处、去往何方。由于联航是美国政府差旅承包商,专家表示,特定政府或军方官员的大量出行信息可能现已落入黑客手中。
有安全问题专家和政府官员认定,前不久人事管理局的计算机系统遭破坏与中国政府有关连。虽然美国未指摘中国,但国家情报总监詹姆斯·克拉珀称中国是人事管理局黑客事件的“主要嫌疑人”。中国断然否认与此事有牵连。
报道称,有研究人员把人事管理局黑客事件与曾经攻击安塞姆公司的网络间谍团伙联系到一起,有专家认为,这些黑客似乎是想获取大量个人信息从而建立一个庞大的美国人个人信息数据库。
何威律师事务所合伙人、曾担任美国联邦调查局(FBI)局长安全与技术顾问的刁明伦说,如果是一个与中国政府关系密切的团伙制造了联航黑客事件,那他们可以有多种方式利用这些资料。
首先,他们将知道政府和工业界特定人士在全世界的行踪。但从联航窃取的信息还有可能被用于策划极具针对性的鱼叉式网络钓鱼攻击,即针对个人发送貌似正规的电子邮件,骗人打开电子邮件或附件使其计算机系统泄密,于是攻击者就能获取更多信息。
刁明伦表示,如果联航事件系与其他网络攻击同一伙人所为,那么,旅行信息可能会给他们的资料库增添一笔宝贵的财富。
他说:“现如今有强大的数据分析手段,他们可以对信息进行整合,形成重要人物的档案,包括其个人生活、职业生涯、医疗状况和出行情况。”这种信息还有可能极具破坏性,被用于敲诈或针对某人开展更为具体的间谍活动。
报道称,刁明伦说,联航在交通运输行业的重要地位平添了忧虑。据认为,中国黑客团伙一旦找到了进入目标系统的办法,就会迅速从一个网络转战另一个网络。刁明伦称,如果黑客攻破了联航并能够从保存飞行记录等资料的系统转向管理飞机起降的网络,那他们就有可能制造严重破坏。