四年前竊美八千萬個資 一中國人被美起訴

美國司法部周四（5月9日）公佈的一份起訴書顯示，一個聯邦大陪審團指控一名中國公民參與黑客攻擊活動。被告屬於大陸複雜黑客組織的一員，在2015年入侵美國公司電腦系統，包括美國第二大醫保集團安瑟姆公司（Anthem）在內的大型美國企業，總計多達8000萬人數據被盜。

司法部新聞稿表示，起訴書稱，32歲的王福傑（Fujie Wang）和其他黑客成員，包括一個名為約翰（John Doe）的人，進行了一場侵入美國電腦系統的活動。王和約翰被控四項罪名，包括一項身份盜竊罪、一項串謀欺詐罪，以及兩項電腦黑客攻擊罪名。

FBI發佈對王福傑的通緝海報，並稱王居住在深圳。

起訴書稱，被告駭入美國第二大醫保集團安瑟姆公司和其它三家美國企業的電腦系統，在起訴書中被確定為「受害企業1」、「受害企業2」和「受害企業3」。

這次跨國黑客行動從2014年2月開始，被告使用複雜的技術擅自入侵受害企業的電腦網絡。然後，他們在受感染的電腦系統上安裝惡意軟件和工具，以進一步危害受害企業的電腦網絡。

起訴書進一步表明，被告隨後從受感染的電腦上收集文件和其它信息，然後竊取了這些數據。被告最終從安瑟姆公司電腦網絡中竊取了大約7880萬人的數據，包括姓名、健康信息、出生日期、社會安全號碼、地址、電話號碼、電子郵件、就業信息和收入數據等。

起訴書沒有明確將這起黑客襲擊事件與中共政府聯繫。但該指控是最近幾個月一系列起訴中最新一起，這些指控中共政府或中國公民對美國公司進行網絡攻擊。

不過2015年，網絡安全公司ThreatConnect表示，已經發現了中共國家資助的研究人員與對安瑟姆公司發動襲擊的黑客之間存在聯繫，符合許多其他安全專家和美國官員的共識。

美國聯邦調查局和司法部表示，中共經濟間諜活動通常是由網絡攻擊引發，這是美國一個重大的戰略威脅。

起訴書詳述黑客入侵的複雜技術和過程

根據起訴書，被告使用極其複雜的技術侵入受害企業的電腦網絡。這些技術包括向受害企業的員工發送特別定製的「spearfishing」（魚叉式網絡釣魚）電子郵件，其中包含嵌入式超鏈接。在用戶訪問超鏈接之後，就會下載一個文件，該文件在執行時會安裝惡意軟件；該惡意軟件會危害用戶的電腦系統，安裝後門工具；該工具將通過被告控制的服務器對該電腦系統進行遠程訪問。

起訴書說，被告有時會在採取進一步行動之前耐心等待數月，並對受感染電腦網絡進行偵查和搜索，以確定感興趣的數據。起訴書稱，被告在未經授權的情況下訪問安瑟姆公司電腦網絡，目的是在2014年10月和11月多次對該公司的數據庫進行偵察，這是一個存儲大量個人信息的系統。

起訴書進一步表示，一旦確定並找到了感興趣的數據，被告就會使用軟件工具從受感染的電腦上收集相關文件和信息。據稱，被告通過將這些信息放入加密檔案文件，再通過多台電腦發送到中國的目的地。

起訴書稱，2015年1月，被告多次訪問安瑟姆公司的電腦網絡和數據庫，並將包含個人身份信息的加密檔案文件從該公司數據庫轉移到中國。

最後，被告從受害企業的電腦網絡中刪除加密的檔案文件，以避免被發現。 2015年1月下旬，被告刪除了之前從安瑟姆公司數據庫轉移的某些包含個人身份信息的檔案文件。

據悉，王福傑控制了與犯罪活動有關的兩個域名。起訴書顯示，其中一個域名與「受害企業1」使用的後門有關，另一個域名與王使用對「受害企業3」進行攻擊的服務器相關。