【明報專訊】一名中國籍黑客因提供和使用與重大網路攻擊有關的惡意軟體,兩年前在美國落網、認罪、判刑、月前服刑期滿返國,回到中國原來的工作崗位,在一家中等專科學校傳授電腦相關課程,中包括一門網際網路安全課程。中國外交部在英國媒體路透查證時指出,不掌握具體情況,外交部發言人表示,中國政府堅決反對並依法打擊各種形式的非法網路活動。 路透發自上海的報道指出,中國籍黑客于平安(音譯)原本是中國一家中等專科學校教師,於2017年8月在洛杉磯國際機場被捕,當時他和一群老師去參觀一所美國大學。對於策劃網路攻擊的指控認罪,今年2月,于平安被判刑,美國聖地牙哥聯邦拘留中心服刑18個月。上個月,于平安被發現回到之前的學校繼續任教。 報道稱,判決書指出,此次網路攻擊的受害者包括晶片供應商高通(Qualcomm) 、航空航太和國防公司Pacific Scientific Energetic Materials Co、與遊戲公司Riot Games。公開的法庭文件中,並沒有披露黑客從這些公司盜取了哪些東西。 對此,高通未予置評。Riot Games發言人稱該公司並未丟失資料。Pacific Scientific未回復置媒體評請求。 據公開的法庭文件顯示,于平安擅長電腦網路安全和程式設計。他在網路攻擊案中提供的惡意套裝軟體,含一種名為Sakula的罕見軟體工具,黑客可以通過它對電腦進行遠端控制。不清楚該惡意軟體的開發者是誰、以及于平安又是如何獲得這款軟體的。 據報道,近10年來發生的部分很有名的網路攻擊,皆與Sakula有關。除了于平安一案詳細列舉的攻擊之外,還包括對美國醫療衛生保險商Anthem的攻擊,洩露數百萬名患者個人資料;美國聯邦人事管理辦公室(OPM)也曾遭到攻擊,數百萬現任和前任美國政府雇員及契約工個資被盜。但于平安沒被指控參與過這兩起案件。
|
|
|