美控中國軍方盜1.45億美公民信息 FBI稱信息並未使用

美國中文網據路透社報道 美國司法部(Justice Department)周一宣布，四名中國軍方黑客被控侵入Equifax信用報告機構的電腦網路，竊取數千萬美國公民的個人信息。而FBI官員表示，目前沒有跡象顯示這些被盜取的個人信息被使用。

在亞特蘭大大陪審團提交的起訴書中，這四名被告將面臨九項指控，包括合謀進行計算機欺詐和間諜活動。

宣布這些指控的美國司法部長巴爾(William Barr)稱，這是北京大規模竊取美國數據的最新例子。

equifax標誌 美聯社資料圖

「不幸的是，Equifax的黑客攻擊符合一種令人不安和不可接受的模式，即中國公民發起的、針對個人身份信息、商業秘密和其他機密信息的電腦入侵和盜竊。」

據CNBC報道，根據美國聯邦貿易委員會(Federal Trade Commission)的數據，Equifax的數據泄露是美國歷史上規模最大的數據泄露之一，共有1.47億消費者受到影響。黑客能夠獲取大量消費者的私人信息，包括姓名、社會安全號碼、出生日期、信用卡號碼甚至駕照號碼。

在對此次入侵的調查中，Equifax承認，該公司在2017年3月就被告知，黑客可能會利用其系統中的一個漏洞，但它未能安裝必要的補丁。

去年夏天，Equifax同意支付7億美元，就大規模數據泄露的聯邦和州調查達成和解。作為和解協議的一部分，個人消費者可以要求高達2萬美元的賠償。

檢方表示，被告通過Equifax在線糾紛門戶網站的一個漏洞，非法進入了該公司的網路。一旦進入系統，他們就開始收集1.45億美國人的姓名、出生日期和社會安全號碼。起訴書稱，他們竊取了約20萬美國人的信用卡號碼和其他信息，以及Equifax的商業機密。

美國司法部長巴爾 美聯社資料圖

巴爾表示:「多年來，我們目睹了中國覬覦美國公民的個人數據，包括從美國人事管理局(Office of personnel Management)竊取人事記錄、入侵萬豪酒店(Marriott)和Anthem醫療保險公司，以及現在從Equifax大規模竊取信貸和其他信息。」

「這些數據具有經濟價值，這些盜竊行為可以促進中國人工智慧工具的發展，以及智能定位包的創造。」

美國聯邦調查局副局長戴維•鮑迪奇表示，目前沒有跡象表明被盜信息已經被使用。

檢方說，這些黑客試圖掩蓋自己的行蹤，通過將近20個國家的大約34台伺服器進行工作，以避免被發現。

Equifax首席執行長貝格(Mark Begor)周一在一份聲明中說，該公司一直在努力維護網路安全，但北京構成的這類威脅的複雜性會對任何公司或其他目標構成考驗。

他說:「應對來自資金充裕、在法治之外活動的國家行為體的挑戰越來越困難。打贏這場網路戰爭需要政府、執法部門和私營企業之間公開合作和建立夥伴關係。」

來自內布拉斯加州的共和黨國會參議員本薩塞(Ben Sasse)呼籲政府投入更多努力來保護美國的網路安全，他表示 「紅色警示燈仍然閃爍著」，暗指早些時候官方和私營部門對網路安全的重大妥協。

「北京將不遺餘力地竊取和利用美國的數據，」 本薩塞說。「這些人被指控是好消息，但我們必須採取更多行動，保護美國人的數據不受中國黑客的影響。」