2014年與政務信息安全有關的活劇頻頻上演，最狗血的莫過于美國某警察局向Cryptolocker作者支付勒索贖金；昨日，一個更加讓人無語的案例被媒體曝出：2.5萬名美國國土安全部雇員的個人隱私信息遭到泄露，這次又是供應商惹的禍。

　　美國國土安全部的使命是保衛(wèi)國土安全和反恐，但最近一次黑客攻擊事件使得該部門2.5萬名工作人員陷入恐慌。

　　8月初，美國國土安全部（DHS）官員曾透露，一家負責提供安全背景調查的合同商遭到黑客入侵，導致該合同商收集的大量國土安全部雇員的個人信息失竊，攻擊者可能是某國政府支持的黑客。

　　昨日，美聯(lián)社援引一位不愿透露姓名的國土安全部官員的話指出：“國土安全部即將正式通知雇員個人信息泄露事實，并敦促他們密切關注個人財務賬戶的異動。”

　　據(jù)華盛頓郵報報道，泄露美國土安全部雇員數(shù)據(jù)的合同商是USIS，該公司是美國聯(lián)邦政府雇員背景調查外包服務最大的供應商。華盛頓郵報還揣測今年3月美國人事管理局遭受（來自中國的）黑客入侵，使得黑客獲取了數(shù)以百萬計的美國政府雇員信息，不過美國人事管理局否認這次攻擊中有政府雇員信息泄露。

　　美國國土安全部下屬的美國計算機應急響應小組（US-CERT）目前正就USIS的數(shù)據(jù)失竊事件展開調查，參與調查的還包括FBI等聯(lián)邦機構。

　　其實，在泄露國土安全部雇員數(shù)據(jù)之前，USIS就已經(jīng)因為偷奸?；倒p料——將60萬未完成的安全調查標記為已完成，在國會觸犯眾怒。

　　值得注意的是，大名鼎鼎的愛德華斯諾登（Edward Snowden），以及去年華盛頓海軍大院槍擊事件的兇手阿倫亞麗克西斯（Aron Alexis）的安全背景調查也都出自USIS之手。