中国黑客被指盗取美国450万人医保数据，FBI已介入

        美国最大的医院集团之一——社区卫生系统公司（Community Health Systems）当地时间8月18日称，其受到了来自中国的黑客攻击，约450万名病人的社会保障号和其他个人信息遭窃取。

        路透社报道称，美国安全专家表示，这一黑客组织名为“APT18”，“有可能”和中国政府有关联。

        曾主导调查4月和6月卫生系统遭黑客攻击的网络安全公司火眼（FireEye）的Mandiant取证部门运营总监查尔斯·贾曼卡尔（Charles Carmakal）表示，看起来攻击来自中国一个相当成熟的黑客团体，这个团体也曾对美国其他行业的数家大公司发起进攻，“他们相当精通侵入技术，而且能长时间避免访问行为被发现。”

        2013年上市的“火眼”公司以今年初以10亿美元收购了另一家安全公司Mandiant。Mandiant公司堪称是中国黑客最熟悉的安全公司，其多次发布中国黑客攻击报告，追踪过近20个中国黑客团体。 Mandiant表示，曾追踪“APT18”整整四年。不过，贾曼卡尔和社区卫生系统的管理人员拒绝提及这一黑客集团名称，也未指出其是否和中国政府有关联。

        社区卫生系统公司在美国29个州拥有206家医院。该公司声明称，失窃的信息资料包括过去五年中在该医院集团就诊的病人的姓名、地址、出生日期、电话号码和社会保障号码等。数据不包括医疗或临床信息、信用卡号，以及涉及知识产权的医疗设备研发信息等。

        报道称，中国黑客团体一般会寻找涉及知识产权的信息，例如产品设计，以及商业和政治谈判所需资料等。黑客通常会将社保号码和其他失窃的个人信息通过地下交易，贩卖给其他人。

        另一家安全公司CrowdStrike的首席科技官（CTO）迪米特里·阿尔帕诺维奇（Dmitri Alperovitch）也表示，他的公司也长期追踪“APT18”，其针对的目标主要是人权团体和化工企业，“他们的技能高于普通中国黑客”。

        美国国土安全部表示，虽然这一攻击向其他医疗业服务者泄露了技术细节，但认为事件是孤立的。另一官员表示，现在谈论谁是黑客攻击背后的主使还太早。

        FBI（美国联邦调查局）发言人约书亚·坎贝尔表示该局正在调查此案，但拒绝透露详情。

        自2009年美国卫生和人道服务部网站开展信息泄漏追踪以来，这是迄今最大的一宗美国病人信息遭黑客攻击事件。此前，6月份曾爆出蒙大拿州公共卫生部的服务器被“黑”事件，导致一百万人受影响。