华盛顿 美国联邦政府不断遭受各种来自外界的网络攻击,各政府部门也积极加强网络安全。但130号星期一政府问责办公室发表报告警告说,许多联邦部门使用的办公室大楼,其实是外国所拥有,当中更有如国土安全局等重要单位的办公室,是中国人所拥有,而原租单位可能并不知道。报告提出警告,在抵御外来攻击的同时,也要小心,其实泄密、网络攻击等,就来自办公室内部。

 

中国地产公司拥有美国联邦大楼

 

一般讲到网络攻击,人们会想到坐在电脑前的黑客,千里之外利用网络进行攻击。但这份报告却提出另一种风险。总务管理局GSA负责所有联邦政府部门的建筑物以及内外管理,但他们会向私人地产公司租用建筑物。政府问责办公室透过美国外资投资委员会的注册资料,来调查有哪些联邦政府部门的办公室是被非北约国家的公司所拥有。

 

报告认为,租用外国地产公司拥有的大楼来给联邦部门使用,会有反情报以及安全的风险。讯息、科技、人事以及办公空间都会承受风险。因为身为建筑物的拥有者,可以以不需事先通知的房屋核查、紧急修理建筑物内外等理由进入,借此能了解该部门的各种运作情况,或入侵内部网络。报告中举例,在他们调查的11栋高风险联邦部门的建筑物当中,就有8栋,屋主曾经不通知就进入建筑物内部,或说要进行房屋检查或进行紧急维修。如果是有心人士,进入这些联邦建筑之后,可以进行各种破坏或间谍行为,不需要从外面来黑你的网络,直接从建筑物内部进入网络即可。以可以进行情报搜集工作,如了解该部门的内部配置、分辨有哪些人在哪个单位工作、工作性质可能为何、接触你的电子器材等等。

 

报告特别点名中国。第10页的地方写到“2011年,国家反情报局的报告说,中国是世界上最活跃并且执着的商业间谍”。专精于中国商业行为以及房地产公司的律师们告诉我们,在中国的公司很有可能与中国政府有所连结。 ”报告中也提到2014年被奥巴马政府起诉的五名解放军黑客军官,以及2015年发现的,中国黑客入侵美国人事管理局并且窃取了所有现任以及前任的联邦政府雇员资料。

 

比较不涉及敏感资料的联邦单位,报告中并未提及,但特别选出了租用18个中国房产的美国联邦高风险单位。包括:1.在阿肯色州的小石城的司法部办公室。 2.在佛罗里达州杰克森维尔的国土安全局,以及美国特勤局办公室。 3.在路易斯安那州舍文波市的司法部以及社会安全局办公室。 4.在华盛顿州西雅图市的社会安全局办公室以及政府问责办公室。

 

报告中也提到,不只是直接向外国地产公司租借房子有风险,联邦部门的办公室附近如果有外国拥有的建筑物,也有风险。报告中指出 2014年国防部提出担忧,一些外国公司在美军基地附近购买大楼,有可能对美军的测试和训练进行监视。去年中国的乐视汽车与美国汽车公司合作,要在内华达州建设工厂,但该工厂距离内尔尼斯空军基地不远,引发美国国防部的担忧,认为有潜在的国家安全忧虑。那华达州国会议员哈帝当时说(Cresent Hardy):“中国在全美的空军基地进行观察,窃取美国的知识产权。“

 

以透明化降低风险

 

报告中建议,首先总务管理局必须知会要承租的联邦政府部门,这些建筑物是谁拥有,是不是外国公司。这将让该部门能够视情况采取适当的安全措施。

 

还有现行的总务管理局政策,在租用大楼前并不会去查核屋主是否是外国人或外国公司,总务管理局的官员表示。他们并没有足够的能力以及资源去查核,对此联邦调查局FBI表示,他们可以提供协助。