共军骇客窃美个资,掌握把柄藉机渗透-

共军骇客窃美个资,掌握把柄藉机渗透

阿里云服务器优惠

美国司法部今天起诉 4 名中国军方人员,称他们涉嫌大规模骇入美国最大信评机构之一易速传真公司资料库,窃取近半美国人的个资,藉以掌握重要人士把柄伺机渗透。

《纽约时报》报导,本案突显中国寻求获取美国人的资料,以及中国 2015 年与美国签署一项控制骇客和网路攻击协议是形同废纸。中国此举是为扩张经济实力与影响力。

起诉书指出,这起骇客行动属于中国人民解放军和中国情报机构所密谋一系列重大资料窃取案的一环。美国司法部长巴尔(Bill P. Barr)表示,中国会使用含有个人资讯的快取记忆体,并与人工智慧结合,更精确锁定美国情报人员和其他官员。

他说:「这是针对美国民众个资隐私所精心策划的全面入侵。」

从易速传真公司(Equifax)窃取的资料,能让中方知悉有无美国官员身揹财务压力,容易收贿及发动黑函攻击。

纽时指出,虽然这场对易速传真公司发动的网攻规模不如其他重大窃密案,但却严重得多。中国骇客窃取约 1 亿 4,500 万美国民众姓名、生日和社会安全号码,这些资料可用来取得医疗史和银行帐号等资讯。

巴尔在起诉记者会提到中国近年来对美国政府人事管理局(Office of Personnel Management)、饭店业万豪国际集团(Marriott International)和医疗保险公司伟彭(Anthem)窃取资料的纪录。他说:「这种对美国产业的攻击,一如中国非法取得敏感个资的其他行动。」

其中最大宗的资料窃取案当属 2015 年人事管理局资料外洩案,当时负责联邦政府员工及约聘人员的人事管理局,约 2 亿 2,000 万笔安全许可档案外洩。

美方很快就了解这些资料对中国政府来说价值连城;为获得美国政府授予的安全许可,未来可能成为联邦政府官员的人,必须向政府透露自己有在联繫的外籍人士、包括外遇等感情关係、医疗纪录、子女和其他家庭成员等私密资料。

由于当时资料外洩情节过于重大,迫使美国中央情报局(CIA)必须取消準备派赴中国的卧底人员,虽然中情局没有将所属人员资料提交人事管理局,但这些人经常藉担任国务院或其他政府机构官员为掩护。

据美方官员透露,伟彭公司资料库与后来万豪接管的喜达屋酒店(Starwood Hotels)遇骇事件,看似是由相同或相关的中国组织策划。美国评估,中国正在打造一个庞大资料库,内容包括这些个资遭窃人士,谁和哪位国安人员合作、去过哪些地方,以及他们的医疗史。

司法部负责国安事务的助理司法部长德梅斯(John C. Demers)受访时表示,长久下来中国已能运用这些资料,把人工智慧能力精进到能预测哪位美国人会接受进一步培训和聘用的地步。

今天是美国司法部第二度以骇客为由起诉中国军官。美方 2014 年在一宗资料窃取案起诉 5 名中国军官,他们涉嫌从工会、重大基础建设和美国钢铁公司(U.S. Steel)等企业窃取资料。

今天遭起诉的被告吴志勇、王乾、许可和刘磊都是解放军成员,涉嫌于 2017 年 5 月利用漏洞入侵网路,花费数週时间监视并窃取易速传真公司员工登入凭证,再偷取交易机密和资料。据检察官说法,他们藉由加密通讯,以及经过瑞士和新加坡等近 20 国、34 个伺服器的网路途径来掩饰窃密。

多数情况下,他们会设法删除在易速传真内部网路的活动轨迹,但调查人员最终仍追查到 2 个位于中国、与易速传真直接相连的伺服器,查获骇客活动。

联邦调查局(FBI)副局长鲍迪希(David Bowdich)在记者会表示,调查人员透过检视法庭资料、分析攻击案使用的恶意软体,并对入侵案建立出与 4 人相关的数位足迹,查出 4 人身分。

不过鲍迪希说,执法人员尚未发现中国政府使用易速传真被窃资料的证据。

赞(0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

解压软件
  • potplayer
  • directx