美司法部指控四名中國軍方黑客侵入Equifax竊取逾億個人資料

2020年2月11日 美國之音

美國司法部周一（2月10日）宣布，四名中國軍方黑客被控侵入美國信用報告機構“易速傳真”（Equifax）的電腦網絡，竊取了成千上萬美國公民的個人信息。

美國三大個人信用評估公司之一易速傳真（Equifax）在2017年遭受網絡攻擊，多達1億4千5百萬人的個人信息被盜，這些信息包括生日、住址、社會安全號等在美國辨識個人身份的關鍵信息。這被認為是美國歷來最大的一起黑客攻擊事件之一。

美國司法部長威廉·巴爾(William Barr)星期一在一項聲明中說：“這是對美國人民私人信息的蓄意大規模侵犯。”他說，今天我們要中國解放軍的黑客對他們的犯罪行為負責，“我們要提醒中國，美國有能力揭去網絡匿名者的偽裝，找到那些反復對美國部署黑客的國家。”

司法部星期一在易速傳真總部所在地亞特蘭大聯邦法院提出的這一指控是美國政府近年來針對中國軍方成員提起的數起訴訟之一。

早在2014年，奧巴馬政府就曾指控五名中國軍方黑客侵入美國大公司的網絡，竊取商業機密。而中國則一貫否認有任何黑客行為，稱中國也是網絡攻擊的受害者。

美國指控中國軍方黑客入侵Equifax竊取逾億個人資料

美國司法部周一（10日）宣佈對中國軍方的4名成員提起訴訟，理由是他們涉嫌參與了2017年對美國信用評級機構巨頭Equifax數據庫的大規模黑客攻擊。

這4名黑客被指控竊取了約1.45億美國人的敏感個人信息，這是世界上最大的數據洩露事件之一。

該公司一些英國和加拿大的客戶也受到影響。

美國司法部長巴爾（William Barr）說，「這是有史以來最大的數據盜竊案。」

法院文件指出，這4人據稱是中國人民解放軍第54研究所的成員。

司法部的起訴書指控這些被告花費數周時間，侵入Equifax公司的安全網絡並竊取客戶個人資料。

起訴書還指控被告竊取商業機密，其中包括數據匯編和數據庫設計。

2017年發生了什麼事？

Equifax表示，這些黑客在2017年5月中旬至2017年7月底期間竊取客戶信息。公司在7月底發現信息被盜。

官員們說，當局花了一年多的時間來追蹤他們在據稱用來掩藏蹤跡的20個國家中的34台服務器。

司法部的起訴書指控中國軍隊第54研究所的四名成員吳志勇，王謙，徐克和劉磊（音譯，Wu Zhiyong, Wang Qian, Xu Ke and Liu Lei）——涉嫌黑客、計算機欺詐，經濟間諜和電匯欺詐等多項罪名。

Equifax公司存有超過8.2億消費者的數據以及9100萬企業的信息。

聯邦調查局副局長戴維·鮑迪奇（David Bowdich）表示，到目前為止，沒有證據表明這些數據被用於竊取個人的銀行帳戶或信用卡。

在發現黑客攻擊後，Equifax向聯邦貿易委員會支付了7億美元的和解金。美國監管機構稱，這家位於亞特蘭大的公司未能採取合理步驟來保護其網絡。

巴爾在一份聲明中說：「這是對美國人民私人信息的蓄意而全面的侵犯。」

他指出，「今天，我們要求解放軍黑客對他們的犯罪行為負責，我們提醒中國政府，我們有能力揭開互聯網的匿名偽裝，並查出這個國家屢次部署黑客對我們發動攻擊。」

中國尚未對這些指控發表評論。

新聞背景分析：

BBC安全事務記者戈登·科雷拉（Gordon Corera）

這已不是美國首次向中國軍方指控黑客入侵美國公司。

美國第一份起訴書是在2014年提出的，兩國並於次年促成達成一項協議，試圖制止此類黑客活動。

但是，很顯然，美國認為需要重新拿起公開起訴的武器，再次對中國施加壓力。

美國不僅對所謂的經濟秘密被盜感到擔心，而且對情報風險也越來越關注。

Equifax是與中國有關的一系列大數據洩露事件之一，其他事件包括醫療保健公司。最重要的是，國聯邦人事管理局人事數據庫被黑客入侵，因為該機構存有幾乎所有美國聯邦僱員的敏感記錄。

美國安全官員擔憂的問題之一是中國間諜可能將這些龐大的美國公民數據匯總在一起。

美國官員說，這些信息可以用來創建「目標檔案包」，確定其中哪些人可以接觸敏感信息並存在潛在漏洞，以便與他們聯繫。 他們還說，到目前為止，他們還沒有發現被竊取的Equifax信息用於該目的。