中国黑组织“APT18”被指盗取美国450万病人医保数据

王大发财

美国最大的医院集团之一——社区卫生系统公司（Community Health Systems）当地时间8月18日，称其受到了来自中国的黑客攻击，约450万名病人的社会保障号和其他个人信息遭窃取。路透社报道称，美国安全专家表示，这一黑客组织名为“APT18”，“有可能”和中国政府有关联。

曾主导调查4月和6月卫生系统遭黑客攻击的网络安全公司火眼（FireEye）的美国网络安全公司Mandiant取证部门运营总监查尔斯·贾曼卡尔（Charles Carmakal）表示，“APT18”看起来攻击来自中国一个相当成熟的黑客组织，这个组织也曾对美国其他行业的数家大公司发起进攻，他们的目标公司多为航空航天、国防、建筑工程、技术、金融服务和医疗保健行业。“他们相当精通侵入技术，而且能长时间避免访问行为被发现。”

2013年上市的“火眼”公司以今年初以10亿美元收购了另一家美国网络安全公司Mandiant。Mandiant公司堪称是中国黑客最熟悉的安全公司，其多次发布中国黑客攻击报告，追踪过近20个中国黑客组织。Mandiant表示，曾追踪“APT18”整整四年。不过，贾曼卡尔和社区卫生系统的管理人员拒绝提及这一黑客集团名称，也未指出其是否和中国政府有关联。

在过去的半年中，Mandiant注意到对医疗保健信息的窃取黑客在明显增多，Mandiant公司称在其监控目标下有20个中国黑客组织。

社区卫生系统公司在美国29个州拥有206家医院。该公司声明称，失窃的信息资料包括过去五年中在该医院集团就诊的病人的姓名、地址、出生日期、电话号码和社会保障号码等。数据不包括医疗或临床信息、信用卡号，以及涉及知识产权的医疗设备研发信息等。

报道称，中国黑客组织一般会寻找涉及知识产权的信息，例如产品设计，以及商业和政治谈判所需资料等。黑客通常会将社保号码和其他失窃的个人信息通过地下交易，贩卖给其他人。

另一家安全公司CrowdStrike的首席科技官（CTO）迪米特里·阿尔帕诺维奇（Dmitri Alperovitch）也表示，他的公司也长期追踪“APT18”长达四年，称“APT18”针对的目标主要是人权组织和化学公司,因此推测该黑客组织有政府背景，“他们的技能高于普通中国黑客”。

美国国土安全部表示，虽然这一攻击向其他医疗业服务者泄露了技术细节，但认为事件是孤立的。另一官员表示，现在谈论谁是黑客攻击背后的主使还太早。

FBI（美国联邦调查局）发言人约书亚·坎贝尔表示该局正在调查此案，但拒绝透露详情。

自2009年美国卫生和人道服务部网站开展信息泄漏追踪以来，这是迄今最大的一宗美国病人信息遭黑客攻击事件。此前，6月份曾爆出蒙大拿州公共卫生部的服务器被“黑”事件，导致一百万人受影响。 （观察者）