【大紀元2020年02月11日訊】(大紀元記者林燕編譯報導)美國司法部長威廉·巴爾(William Barr)週一(2月10日)表示,四名中共軍方黑客入侵美國信用報告機構Equifax「是歷史上最大的數據泄露事件之一」,導致一半美國人的敏感個人信息失竊,這是中共對美國進行的一次「有組織、無恥的刑事搶劫」。
美國司法部週一正式起訴中共軍方第五十四研究所的四名成員在2017年進行為期三個月的網路入侵活動,從美國信用報告機構Equifax的計算機系統中竊取美國人的個人數據以及Equifax的商業祕密,導致1.45億美國人的敏感個人信息失竊,包括社安號碼、出生日期與駕照、信用記錄與交易訊息。
這四名中共軍方黑客分別是吳志勇、王乾、許可和劉磊,屬於中共軍方第五十四研究所的成員。
司法部長巴爾說:「這是對美國個人信息蓄意而全面的入侵。今天,我們要求(中共)軍方黑客對他們的犯罪行為負責,我們提醒中國(中共)政府,我們有能力移除互聯網的匿名斗篷,並找到黑客——由哪些一再針對我們進行部署的國家派出。」
巴爾指出,中共軍方黑客對Equifax的行為是「中國(中共)及其公民針對(外國)個人可識別信息、商業祕密和其它機密信息展開的、由國家資助的計算機入侵和盜竊行為」,這一模式「令人不安、無法接受」。
根據起訴書,四名中共軍方黑客利用一款Apache Struts Web Framework軟件中的漏洞侵入Equifax網絡。Equifax的在線爭議門戶網站有使用上述軟件。
黑客使用此訪問權限對Equifax的在線爭議門戶網站進行偵查,並獲取可用於進一步導航Equifax網絡的登錄憑據。黑客花了數週時間識別Equifax的數據庫結構,並在Equifax系統中搜索敏感的個人身分信息。一旦他們找到感興趣的文件,便將竊取的信息存儲在臨時輸出文件中,對文件進行壓縮和分割,最終將數據從Equifax網絡下載並泄漏到美國以外的計算機。
黑客2017年在Equifax的系統上進行了約9,000次查詢,獲得了近一半美國公民的姓名、出生日期和社會安全號。
起訴書還指控中共軍方黑客竊取美國商業機密信息,即Equifax的數據彙編和數據庫設計。司法部長巴爾說:「簡單說,這是中國(中共)軍方對接近一半美國人的敏感信息、以及美國公司努力工作得來的知識產權進行的一次有組織、無恥的刑事搶劫。」
起訴書指出,中共軍方黑客還故意採取步驟逃避美國企業或政府對整個入侵活動的偵查。黑客通過20個國家/地區的約34台路由服務器流量,以掩蓋其真實位置,並使用Equifax網絡中的加密通信通道與正常網絡活動故意摻和在一起,黑客還每天刪除壓縮文件和清除日誌文件,掩蓋他們的活動記錄。
聯邦調查局副局長戴維·鮑迪奇(David Bowdich)表示:「今天發布的起訴書進一步凸顯我們的承諾,我們致力於讓網絡犯罪分子擔責——不管他們是誰、身在何處或身穿哪個國家的軍服。」
他說,中共黑客的行為從規模以及範圍上影響了近一半的美國人,這證明了聯邦調查局與司法部長期合作關係的重要性。
「這不是我們的調查終點。對所有試圖破壞數字連接世界中的全球公民安全、保障和信心的人來說,這是值得深思的一天。」
四名被告共被指控多項罪名,分別是三項共謀進行計算機欺詐罪、共謀進行經濟間諜活動和共謀進行網路欺詐;被告還被指控存在兩項未經授權的訪問和對受保護計算機的故意損壞、一項經濟間諜罪和三項電匯欺詐罪。
責任編輯:林妍#
