美国司法部长巴尔周一(2月10日)表示,美国指控四名中国军方黑客在2017年入侵了美国信用报告机构易速传真(Equifax),影响了近1.5亿美国公民。
巴尔说:“我在这里宣布对中国军方黑客的起诉,特别是中国人民解放军的四名成员,他们涉嫌侵入信评机构易速传真的计算机系统,窃取了近一半美国公民的个人敏感信息,以及易速传真来之不易的知识产权。这是历史上最大的数据泄漏事件之一。”
美国三大个人信用评估公司之一易速传真在2017年遭受网络攻击,约1.5亿人的信息被盗,这些信息包括生日、住址、社会安全号等在美国辨识个人身份的关键信息。这被认为是美国历来最大的一起黑客攻击事件之一。
司法部表示,这些军方黑客潜入易速传真系统几个星期,侵入电脑网络,窃取公司机密和个人数据。他们通过分布在近20个国家的约34个服务器来掩盖他们的真实位置。
根据起诉书,这四名黑客是中国人民解放军第54研究所成员,他们的姓名(译音)是吴志勇、王谦、徐克和刘磊。四人被控串谋从事电脑欺诈、串谋从事经济间谍和串谋从事电信欺诈。他们都未被捕。
巴尔说,中国黑客通过易速传真纠纷解决网站的“一个弱点”而侵入了该公司的电脑网络。
他说:“一旦进入网络,黑客用了数周时间从事侦察,上传恶意软件,并窃取登录身份认证,这一切都是为了易速传真系统的海量数据奠定基础。”
司法部星期一在易速传真总部所在地亚特兰大联邦法院提出了这一指控。
美国司法部通常不对外国军队或情报部门成员提出刑事指控。这是联邦检察官对中国军队成员第二次提出指控。2014年,奥巴马政府就曾指控五名中国军方黑客侵入美国大公司的网络,窃取商业秘密。
但中国近年来不止一次被指展开重大黑客行动,侵入美国实体,窃取数据。
从2013年开始,为中国政府工作的黑客从负责联邦政府非军职雇员人事的美国人事管理局(OPM)窃取了数百万高度敏感的个人资料。
2015年,两名中国黑客侵入美国医疗保险公司国歌(Anthem)的电脑系统,窃取了至少7千8百万美国人的个人数据。这两名黑客在2019年被起诉。
2018年,美国酒店连锁万豪国际(Marriott International)披露黑客从四年前开始从其旗下的喜达屋(Starwood)预订系统窃取了将近5亿顾客的个人细节。侵入者
司法部长巴尔说,这些司法部案件显示,中国有着“国家赞助的电脑入侵的一贯行为”。
巴尔表示:“多年来,我们目睹了中国对美国人的个人数据的贪婪胃口,包括从美国联邦人事管理局盗窃人事记录,入侵万豪酒店和国歌医疗保险公司,如今又是易速传真的大批量信用和其它信息。这些数据具有经济价值,窃取的信息可用于中国人工智能工具的发展和情报瞄准工具包的建立。”
中国政府一贯否认有任何黑客行为,称中国也是网络攻击的受害者。
参议院情报特别委员会的共和党籍参议员萨塞(Ben Sasse)督促采取更严厉的行动,打击中国黑客。
他在一份声明中表示:“中国共产党不遗余力地窃取和利用美国的数据。这些指控是好消息,但我们必须采取更多行动,保护美国人的数据不受中国共产党的影响。”
维吉尼亚州民主党籍国会参议员沃纳(Mark Warner)督促特朗普政府在贸易协议中解决网络入侵问题。
他说:“我很高兴司法部正式起诉了与信用报告机构易速传真案相关的中国情报人员。中国政府多年来针对西方企业。纵使许多特朗普总统经常挂在嘴边,但其政府最近与中国签订的协议,却没有针对这个问题。”
易速传真数据泄露的规模巨大,对消费信贷行业产生了深远影响。美国政策制定者和消费者团体质疑,私人企业为何能积累如此多的个人数据,并要求政府提高保护消费者信息的能力。
易速传真首席执行官贝格(Mark Begor)周一对司法部的调查表示感谢。
他在一份声明中说:“令人欣慰的是,我们的联邦执法机构严肃对待网络犯罪,特别是国家支持的犯罪。”
易速传真2019年7月以7亿美元的价格达成和解协议,结束因重大数据泄露事件引发的调查和诉讼。
