美国司法部周一(10日)宣布对中国军方的4名成员提起诉讼,理由是他们涉嫌参与了2017年对美国信用评级机构巨头Equifax数据库的大规模黑客攻击。
这4名黑客被指控窃取了约1.45亿美国人的敏感个人信息,这是世界上最大的数据泄露事件之一。
该公司一些英国和加拿大的客户也受到影响。
美国司法部长巴尔(William Barr)说,“这是有史以来最大的数据盗窃案。”
法院文件指出,这4人据称是中国人民解放军第54研究所的成员。
司法部的起诉书指控这些被告花费数周时间,侵入Equifax公司的安全网络并窃取客户个人资料。
起诉书还指控被告窃取商业机密,其中包括数据汇编和数据库设计。
2017年发生了什么事?
Equifax表示,这些黑客在2017年5月中旬至2017年7月底期间窃取客户信息。公司在7月底发现信息被盗。
官员们说,当局花了一年多的时间来追踪他们在据称用来掩藏踪迹的20个国家中的34台服务器。
司法部的起诉书指控中国军队第54研究所的四名成员吴志勇,王谦,徐克和刘磊(音译,Wu Zhiyong, Wang Qian, Xu Ke and Liu Lei)——涉嫌黑客、计算机欺诈,经济间谍和电汇欺诈等多项罪名。
Equifax公司存有超过8.2亿消费者的数据以及9100万企业的信息。
联邦调查局副局长戴维·鲍迪奇(David Bowdich)表示,到目前为止,没有证据表明这些数据被用于窃取个人的银行帐户或信用卡。
在发现黑客攻击后,Equifax向联邦贸易委员会支付了7亿美元的和解金。美国监管机构称,这家位于亚特兰大的公司未能采取合理步骤来保护其网络。
巴尔在一份声明中说:“这是对美国人民私人信息的蓄意而全面的侵犯。”
他指出,“今天,我们要求解放军黑客对他们的犯罪行为负责,我们提醒中国政府,我们有能力揭开互联网的匿名伪装,并查出这个国家屡次部署黑客对我们发动攻击。”
中国尚未对这些指控发表评论。
新闻背景分析:
BBC安全事务记者戈登·科雷拉(Gordon Corera)
这已不是美国首次向中国军方指控黑客入侵美国公司。
美国第一份起诉书是在2014年提出的,两国并于次年促成达成一项协议,试图制止此类黑客活动。
但是,很显然,美国认为需要重新拿起公开起诉的武器,再次对中国施加压力。
美国不仅对所谓的经济秘密被盗感到担心,而且对情报风险也越来越关注。
Equifax是与中国有关的一系列大数据泄露事件之一,其他事件包括医疗保健公司。最重要的是,国联邦人事管理局人事数据库被黑客入侵,因为该机构存有几乎所有美国联邦雇员的敏感记录。
美国安全官员担忧的问题之一是中国间谍可能将这些庞大的美国公民数据汇总在一起。
美国官员说,这些信息可以用来创建“目标档案包”,确定其中哪些人可以接触敏感信息并存在潜在漏洞,以便与他们联系。 他们还说,到目前为止,他们还没有发现被窃取的Equifax信息用于该目的。