圖片版權 EPA Image caption 美國司法部長巴爾(William Barr)說,"這是有史以來最大的數據盜竊案。"

美國司法部周一(10日)宣佈對中國軍方的4名成員提起訴訟,理由是他們涉嫌參與了2017年對美國信用評級機構巨頭Equifax數據庫的大規模黑客攻擊。

這4名黑客被指控竊取了約1.45億美國人的敏感個人信息,這是世界上最大的數據洩露事件之一。

該公司一些英國和加拿大的客戶也受到影響。

美國司法部長巴爾(William Barr)說,「這是有史以來最大的數據盜竊案。」

法院文件指出,這4人據稱是中國人民解放軍第54研究所的成員。

司法部的起訴書指控這些被告花費數周時間,侵入Equifax公司的安全網絡並竊取客戶個人資料。

起訴書還指控被告竊取商業機密,其中包括數據匯編和數據庫設計。

  • 中情局局長:美國最大威脅來自中國而非俄國
  • 中國黑客「雲端跳躍」攻擊令西方防不勝防
  • 美國官員證實2100萬個人資料被黑客盜取
  • 美國司法部指控兩名中國黑客「受國安部指示盜取商業機密」
  • 中美間諜戰:「港產」美國前特工李振成被判19年監禁
圖片版權 FBI Image caption 美國聯邦調查局通緝令 2017年發生了什麼事?

Equifax表示,這些黑客在2017年5月中旬至2017年7月底期間竊取客戶信息。公司在7月底發現信息被盜。

官員們說,當局花了一年多的時間來追蹤他們在據稱用來掩藏蹤跡的20個國家中的34台服務器。

司法部的起訴書指控中國軍隊第54研究所的四名成員吳志勇,王謙,徐克和劉磊(音譯,Wu Zhiyong, Wang Qian, Xu Ke and Liu Lei)——涉嫌黑客、計算機欺詐,經濟間諜和電匯欺詐等多項罪名。

Equifax公司存有超過8.2億消費者的數據以及9100萬企業的信息。

聯邦調查局副局長戴維·鮑迪奇(David Bowdich)表示,到目前為止,沒有證據表明這些數據被用於竊取個人的銀行帳戶或信用卡。

在發現黑客攻擊後,Equifax向聯邦貿易委員會支付了7億美元的和解金。美國監管機構稱,這家位於亞特蘭大的公司未能採取合理步驟來保護其網絡。

巴爾在一份聲明中說:「這是對美國人民私人信息的蓄意而全面的侵犯。」

他指出,「今天,我們要求解放軍黑客對他們的犯罪行為負責,我們提醒中國政府,我們有能力揭開互聯網的匿名偽裝,並查出這個國家屢次部署黑客對我們發動攻擊。」

中國尚未對這些指控發表評論。

圖片版權 Getty Images Image caption Equifax公司存有超過8.2億消費者的數據以及9100萬企業的信息。
  • 英媒:「中國黑客」涉嫌侵入英大公司電腦系統
  • 普華永道:中國黑客攻擊陡增 物聯網是缺口
  • 三名中國「黑客」 遭美國法院起訴
  • 中美貿易戰背後的高科技較量

新聞背景分析

BBC安全事務記者戈登·科雷拉(Gordon Corera)

這已不是美國首次向中國軍方指控黑客入侵美國公司。

美國第一份起訴書是在2014年提出的,兩國並於次年促成達成一項協議,試圖制止此類黑客活動。

但是,很顯然,美國認為需要重新拿起公開起訴的武器,再次對中國施加壓力。

美國不僅對所謂的經濟秘密被盜感到擔心,而且對情報風險也越來越關注。

Equifax是與中國有關的一系列大數據洩露事件之一,其他事件包括醫療保健公司。最重要的是,國聯邦人事管理局人事數據庫被黑客入侵,因為該機構存有幾乎所有美國聯邦僱員的敏感記錄。

美國安全官員擔憂的問題之一是中國間諜可能將這些龐大的美國公民數據匯總在一起。

美國官員說,這些信息可以用來創建「目標檔案包」,確定其中哪些人可以接觸敏感信息並存在潛在漏洞,以便與他們聯繫。 他們還說,到目前為止,他們還沒有發現被竊取的Equifax信息用於該目的。