美國司法部星期一(2月10日)宣佈,起訴4名中共軍人,因為他們涉嫌參與2017年大規模駭入美國信評機構易速傳真公司(Equifax)資料庫一案。司法部長威廉巴爾(William Barr)表示,「這是歷史上規模最大的資料外洩案之一」,並說這4名黑客竊取了「將近美國半數公民的個人敏感資料」,是中共對美國進行的一次「有組織、無恥的刑事搶劫」。
遭起訴的4人於2017年進行為期3個月的網絡入侵活動,從美國信用報告機構Equifax的電腦系統中竊取美國民眾的私人信息和資料,以及Equifax的商業機密。該次入侵導致1.45億美國人的敏感個人信息失竊,其中包括社安號碼、出生日期、駕照號碼、信用記錄與交易訊息。
這4名中共軍方黑客的姓名分別是吳志勇、王乾、許可和劉磊,屬於中共軍方第五十四研究所的成員。
司法部長巴爾說:「這是對美國個人信息蓄意而全面的入侵。今天,我們要求(中共)軍方黑客對他們的犯罪行為負責,我們提醒中國政府,我們有能力移除互聯網的匿名斗篷,並找到黑客——由哪些一再針對我們進行部署的國家派出。」
巴爾指出,中共軍方黑客對Equifax的行為是「中國及其公民針對(外國)個人可識別信息、商業秘密和其它機密信息展開的、由國家資助的電腦入侵和盜竊行為」,這一模式「令人不安、無法接受」。
根據起訴書,4名中共軍方黑客利用一款Apache Struts Web Framework軟件中的漏洞侵入Equifax網絡。Equifax的在線爭議門戶網站使用過上述軟件。
黑客使用此訪問權限對Equifax的在線爭議門戶網站進行偵查,並獲取可用於進一步導航Equifax網絡的登錄憑據。黑客花了數星期時間識別Equifax的數據庫結構,並在Equifax系統中搜索敏感的個人身份信息。一旦他們找到感興趣的文件,便將竊取的信息存儲在臨時輸出文件中,對文件進行壓縮和分割,最終將數據從Equifax網絡下載並洩漏到美國以外的電腦。
上述黑客2017年在Equifax系統上進行了約9,000次查詢,獲得了近一半美國公民的姓名、出生日期和社會安全號。
起訴書還指控中共軍方黑客竊取美國商業機密信息,即Equifax的數據彙編和數據庫設計。司法部長巴爾說:「簡單說,這是中國軍方對接近一半美國人的敏感信息及美國公司努力工作得來的知識產權進行的一次有組織、無恥的刑事搶劫。」
起訴書並表示,中共軍方黑客還故意採取步驟逃避美國企業或政府對整個入侵活動的偵查。黑客使用20個國家、地區的約34台路由服務器流量,以掩蓋其真實位置,並使用Equifax網絡中的加密通信通道與正常網絡活動故意摻和在一起,黑客還每天刪除壓縮文件和清除日誌文件,掩蓋他們的活動記錄。
聯邦調查局副局長戴維鮑迪奇(David Bowdich)表示,尚無證據顯示公司這些資料遭人使用,例如用來挾持銀行帳戶或信用卡。但他也說:「手頭上有這些民眾個資,可以做很多事。」
他並表示,中共黑客的行為從規模及範圍上影響了近一半的美國人,這證明了聯邦調查局與司法部長期合作關係的重要性。4名被告共被指控多項罪名,分別是3項共謀進行電腦欺詐罪、共謀進行經濟間諜活動和共謀進行網絡欺詐;被告還被指控存在2項未經授權的訪問和對受保護電腦的故意損壞、一項經濟間諜罪和3項電匯欺詐罪。美方認為疑犯目前在中國。
中共長期對美發動重大黑客行動
中共近年來不止一次被指對美發動重大黑客行動,侵入美國實體、竊取數據。
美國之音報道,從2013年開始,為中共政府工作的黑客從負責聯邦政府非軍職僱員人事的美國人事管理局(OPM)竊取了數百萬高度敏感的個人資料。
2015年,兩名中國黑客侵入美國醫療保險公司國歌(Anthem)的電腦系統,竊取了至少7,800萬美國人的個人數據。這兩名黑客在2019年被起訴。
2018年,美國酒店連鎖萬豪國際(Marriott International)披露黑客從4年前開始從其旗下的喜達屋(Starwood)預訂系統竊取了將近5億顧客的個人細節。
司法部長巴爾說,這些司法部案件顯示,中共有著「國家贊助的電腦入侵的一貫行為」。他表示:「多年來,我們目睹了中國對美國人的個人數據的貪婪胃口,包括從美國聯邦人事管理局盜竊人事記錄,入侵萬豪酒店和國歌醫療保險公司,如今又是易速傳真的大批量信用和其它信息。這些數據具有經濟價值,竊取的信息可用於中國人工智能工具的發展和情報瞄準工具包的建立。」◇
------------------
⏪️ 回顧2024專題報道👇🏻
https://hk.epochtimes.com/tag/回顧2024
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand