美控4解放軍官竊逾億美民個資
Equifax電腦被黑 近2萬加人受害
【綜合報道】美國司法部10日宣布起訴4名中國解放軍軍官,4人涉嫌在2017年黑入信用報告機構「Equifax」的電腦系統,竊取商業機密以及大約1.45億美國民眾的個人資料;大約等於一半美國人受害,美方形容這是史上大宗資料外泄事件之一,被竊的個人資料當中包括最少1.9萬加拿大人的私人訊息。
4名軍官吳志勇(Wu Zhiyong)、王乾(Wang Qian)、許可(Xu Ke)、劉磊(Liu Lei,4人姓名均為譯音)被指控9項罪名,他們是解放軍第54研究所(54th Research Institute)的成員,在2017年5月中旬到7月間黑入消費信用報告公司Equifax的電腦系統,竊取大量資料。Equifax位於亞特蘭大(Atlanta)保存全球逾8億消費者和8800萬家企業的資訊。美方沒有4人下落的資訊。
聯邦調查局(FBI)昨日公布中英文的通緝公布,並附上其中3人的相片,指最遠從大約2017年5月13日開始,解放軍第54研究所的成員共同合謀侵入Equifax受到保護的電腦,竊取敏感的個人資料。聯邦調查局暫時未發現這些被竊的資料在黑市市場出現。
司法部長巴爾(William P. Barr)表示:「這是一項蓄意為之的大規模侵犯行動,目標是美國人民的私人資訊……我們要提醒中國政府,我們能夠掀開網路的匿名掩蔽,揪出中國用以對付美國的黑客。」巴爾並強調,除了Equifax,美國人事管理局(OPM)、萬豪酒店(Marriott Hotels)、安森健保(Anthem)都曾遭受中國黑客攻擊。
司法部的起訴書中提到,被告利用Equifax線上爭議處理機制的網路漏洞為入口,進入竊取用戶資訊,被告花了幾周時間,查找在資料庫內的機密資料,且有同謀將抓取到的資料越過封鎖,轉存到位在國外的電腦。
起訴書提到,為了避開檢查,黑客藏身在20多個國家的34台伺服器進行犯罪。巴爾說,美國政府調查兩年提出起訴。
《紐約時報》指出,司法部的起訴顯示北京當局不惜違反2015年與華府的協定,積極獲取美國民眾的個資,一方面從事間諜工作,一方面也有助於中國研發人工智慧(AI),進而擴張經濟實力與影響力。
報道指與其他黑客攻擊行動相較,Equifax事件受害者人數不是最多,但嚴重性數一數二,中國黑客竊取了1.45億美國民眾的姓名、生日、住址、社會安全證號,1000萬美國民眾的駕照號碼,以及Equifax的商業機密。Equifax資料被盜受影響的包括加拿大客戶。
巴爾指出,對於美國企業的商業機密與智慧財產權,中國國家安全部與解放軍的黑客無所不偷,美國的金融服務、渦輪風扇、核能發電、金屬、太陽能等產業都曾受害。美國的經濟間諜訴訟約有80%涉及中國政府,商業機密竊取案約有60%與中國有所關連。