美國司法部周一指控,4名中國解放軍駭入Equifax消費者信用報告機構的電腦網路,竊取1.45億美國公民的個人資料,司法部譴責北京是史上最大的駭客集團,目標鎖定消費者數據。
2017年,中共解放軍駭客發起攻擊,竊取約1.45億美國公民的個資,收集姓名、地址、社會保險、駕駛執照號碼以及儲存在公司數據庫的其他數據。這次駭客入侵,破壞Equifax公司的聲譽,並突顯中國日益猖獗和先進的情報收集方法。
解放軍駭客盜竊案的規模駭人聽聞
《美聯社》報導,美國司法部長巴爾(William Barr)周一在宣布起訴書時說:「這件駭客盜竊案的規模駭人聽聞。這種盜竊不僅給Equifax造成嚴重的經濟損失,還侵犯數千萬美國公民的隱私,並給他們帶來沉重的成本和負擔,因為他們必須採取補救措施,防止個人身份被盜用。」
本案是美國最新的指控,之前其他指控包括中國駭客涉嫌破壞與入侵鋼鐵製造商、連鎖飯店和健康保險公司的美國公司網路。
這些指控剛好與川普政府一再的警告不謀而合,他們認為中國在政治和經濟方面的影響力正在日益增強,並警告北京當局正努力收集美國金融和情報數據、以及竊取研究和創新成果。
專家和美國官員說,Equifax盜竊案合乎中國政府儘量收集盡更多美國公民個資的癖好。
中共竊取美國公民個資,挑選間諜人選
中國可以利用這些數據,來找出特定美國政府官員和普通公民的弱點和漏洞,藉以勒索這些美國公民,引誘或脅迫他們成為中共的間諜。
FBI副局長鮑迪希(David Bowdich)表示,聯邦調查局(FBI)尚未看到這種情況的發生,但是,這不意味著將來不會發生這種事情。
美國政府反情報與安全中心主任埃維尼那(Bill Evanina)在談到Equifax案件時表示:「我們必須將本案視為反情報問題,而不是單純網路問題。」
這4名被指控的駭客是中國人民解放軍,解放軍也被指控在2014年對美國公司網路進行一系列駭入行動。
解放軍駭客入侵網路的方式狡猾
美國檢察官說,駭客利用軟體漏洞來訪問Equifax的電腦,獲得用於導航數據庫和查看記錄的登錄憑據。起訴書稱,駭客還採取措施掩蓋自己的踪跡,每天清除登入紀錄,並通過近20個國家/地區的36台伺服器分散網路流量。
執法人員說,除了竊取個人資料外,駭客還竊取Equifax的一些敏感商業機密,包括資料庫設計。這4名駭客分別是解放軍第54研究所成員劉雷、王謙、吳志勇和許可。
Equifax公司總部位於亞特蘭大,維護著龐大的消費者個資資料庫,將這些個資出售給希望驗證身份或評估信譽的企業。起訴書說,總而言之,該公司擁有美國和國外上億公民的個人資料。
即使沒有一個被起訴的解放軍駭客被美國拘留,但是美國官員們仍然希望,刑事指控可以對外國駭客發揮威懾作用,並向其他國家發出警告,即美國執法部門有能力查明罪魁禍首。
2014年曾有5名解放軍駭客入侵美企
儘管在2015年美中達成反駭客協議時,雙方承諾制止相互進行網路間諜的行為,但是Equifax遭解放軍駭客入侵和其他類似案件表明北京仍在繼續駭入美國重要網路。
該案類似2014年另一份起訴書,當時司法部指控解放軍的5名駭客入侵美國公司,竊取商業秘密。美國當局還懷疑中國在2015年違反聯邦人事管理辦公室,入侵萬豪酒店連鎖店和健康保險公司Anthem網路。
喬治城大學學者、即將出版的《駭客與國家》一書的作者布坎南說,此類駭客「故意撒下更大的一張網」,讓中國情報分析人員可以深入了解美國公民的生活。「這對於反情報活動可能特別有用,例如,中共可以跟踪送往北京的美國間諜活動。」
Equifax承認存在資安漏洞與疏失
巴爾在上周的一次活動中告北京希望在經濟上占主導地位。巴爾本周一說,美國長期以來「關注中國對美國人個人資料的強烈需求。」
解放軍駭客遭到的刑事指控罪名包括共謀實施電腦詐欺和共謀進行經濟間諜活動,本案已在亞特蘭大的聯邦法院提起訴訟。
去年,Equifax曾就個資洩露案件達成7億美元的和解協議,其中大部分資金用於受影響的消費者。
Equifax主管告訴政府究責辦公室,該公司犯了許多錯誤,包括電腦系統管理員名單沒有更新。該公司超過6周時間沒有注意到入侵者將其資料庫定位為目標,駭客利用Equifax尚未解決、卻已暴露的資安漏洞。
更多內容
