駭Equifax竊1.45億個資 4名解放軍遭起訴

世界新聞網
世界日報World Journal

美國司法部長巴維理(William Barr)10日宣布,起訴四名中國解放軍成員,這四人在2017年涉嫌駭入美國消費者信用報告機構Equifax,「有組織與極厚顏無恥地」竊取約1億4500萬名美國公民的個人機密資料以及該機構的交易機密資訊,這也是史上大宗資料外洩事件之一。

巴維理在司法部的記者會說,經過兩年的調查,以及亞特蘭大聯邦法院大陪審團起訴的九項罪名,四名中國人民解放軍成員被控謀畫入侵Equifax的電腦系統並犯下經濟間諜罪,四人因此也被控破壞了Equifax的電腦系統與網路詐欺。

司法部以涉犯網路詐欺、電信詐欺、非法入侵電腦與經濟間諜等罪名起訴吳志勇、王乾、許可與劉磊四名中國軍人,他們是解放軍總參謀部第54研究所成員。

巴維理10日在司法部舉行記者會,指解放軍駭客透過電腦網路的無授權管道進入Equifax資料庫,竊取資訊,包括美國公民的個資(社安號碼、出生日期與駕照)、信用紀錄與交易訊息。

「簡言之,幾乎達半數美國人的敏感資料,以及美國公司努力所得的智慧財產,就這樣被一票中國軍人,有組織與極厚顏無恥地犯罪強奪。」巴維理說,中方透過竊取美國個資,用來增進人工智能(AI)技術發展,目的在鎖定美國情報系統人員。

巴維理提到美國掌握竊取美國個人與企業機密資料的單位,與中國國安部和人民解放軍息息相關;美國大約百分之八十的經濟間諜起訴案件,都與中國政府有關;近年大約百分之六十的貿易機密竊盜案,都與中國有某種關聯。

巴維理說,美國為了確保國家安全與外交政策決策者掌握即時且正確的訊息,和其他國家一樣會蒐集情報,「但我們只會為了合理的國家安全目的蒐集,不會隨意侵害普通人民的隱私。」

巴維理表示,司法部鎖定這些駭客,且告知提醒中國政府,為找到接受中國府部署持續對抗美國的駭客,美國將可能移除在網路上的匿名保護。

司法部的起訴書中提到,被告利用Equifax線上爭議處理機制的網路漏洞為入口,進入竊取用戶資訊;被告利用幾周時間,查找存在在資料庫的機密資料,且有同謀將抓取到的資料分割之後,越過封鎖,轉存到位在國外的電腦。

根據起訴書內容,1億4500萬名美國公民的姓名、生日與社會安全號碼遭竊,至少1000萬名美國公民存在機構的駕照號碼也受影響;這起攻擊至少造成每人每年5000元的損失。

起訴書提到,為了避開檢查,駭客藏身34台伺服器之後犯罪,使用不同地區的IP位址登入試圖混淆,包括台灣、新加坡、瑞士、荷蘭等20餘國。

更多世界日報報導
中國旅客夾帶「一袋死小鳥」入境美國 被逮到
全球最大經濟體停擺 現在的中國「如中世紀歐洲」
先隱瞞再嚴苛處理?紐時:中國因應疫情的「悲劇」模式

你可能還想看