美國(guó)以「網(wǎng)絡(luò)攻擊」為由,起訴中國(guó)盜取 1.45 億公民數(shù)據(jù)
美國(guó)司法部本周一( 2 月 10 日)宣布,對(duì)中國(guó)軍方的 4 名軍人提起訴訟。
稱他們涉嫌參與了 2017 年對(duì)美國(guó)信用評(píng)級(jí)機(jī)構(gòu)巨頭 Equifax 數(shù)據(jù)庫(kù)的大規(guī)模攻擊,獲取了 1.45 億美國(guó)公民的隱私數(shù)據(jù)。
美國(guó)司法部官方網(wǎng)站發(fā)布正式新聞
美國(guó)司法部對(duì)軍人提起訴訟
美國(guó)司法部的官網(wǎng)已經(jīng)發(fā)布的相關(guān)新聞中:
- 根據(jù)起訴書,幾位被告在 2017 年 5 月,利用 Equifax 使用的 Adobe 軟件中 Apache Struts Web 框架軟件的漏洞,獲得員工權(quán)限,訪問(wèn)內(nèi)網(wǎng)。利用全球近 20 個(gè)國(guó)家,34 臺(tái)服務(wù)器,花了數(shù)周時(shí)間運(yùn)行查詢并下載了數(shù)據(jù)。
- 攻擊者在 Erimax 系統(tǒng)上運(yùn)行了大約 9000 個(gè)查詢,獲得了將近一半美國(guó)公民的姓名、出生日期和社保號(hào)碼、駕照等。
美官員稱「 這是有史以來(lái)最大的數(shù)據(jù)盜竊案 」,認(rèn)為背后有權(quán)力機(jī)構(gòu)在進(jìn)行支持,但也表示沒(méi)有任何證據(jù)表明這份數(shù)據(jù)在被使用。
美國(guó)媒體對(duì)該起事件表示高度關(guān)注
《紐約時(shí)報(bào)》使用標(biāo)題「Chinese Hacking Is Alarming. So Are Data Brokers」。內(nèi)容中回顧了這次事件,也提及了 Equifax 在數(shù)據(jù)安全上劣跡斑斑的黑歷史。
Equifax:美國(guó)歷史最久的數(shù)據(jù)機(jī)構(gòu)
Equifax(艾可飛)是美國(guó)一家消費(fèi)者信用報(bào)告機(jī)構(gòu),創(chuàng)立于 1899 年。
總部位于美國(guó)亞特蘭大,紐交所上市企業(yè),年收入達(dá) 27 億美元,在 14 個(gè)國(guó)家擁有 9,000 多名員工。
Equifax 與 Experian 和 TransUnion 被認(rèn)為是美國(guó)三大信貸機(jī)構(gòu),也是三家中成立時(shí)間最長(zhǎng)的機(jī)構(gòu),它收集并保存了全球超過(guò) 8 億消費(fèi)者和超過(guò) 8800 萬(wàn)家企業(yè)的信息。
百年企業(yè) Equifax 多次因?yàn)閿?shù)據(jù)泄露而被抨擊
2 月 10 日,Equifax 的 CEO Mark W. Begor 在公司官網(wǎng)上發(fā)表了對(duì)此事件的聲明。
| We are grateful to the Justice Department and the FBI for their tireless efforts in determining that the military arm of China was responsible for the cyberattack on Equifax in 2017. 感謝美國(guó)司法部和 FBI。 |
信中感謝了美國(guó)司法部門和聯(lián)邦調(diào)查局的工作,表示會(huì)積極采取安全防御工作。
但是社會(huì)各界認(rèn)為這份聲明不痛不癢,完全沒(méi)有正視 Equifax 長(zhǎng)久存在的數(shù)據(jù)安全問(wèn)題。
這次數(shù)據(jù)泄露事件,讓 Equifax 最終與監(jiān)管機(jī)構(gòu)達(dá)成了高達(dá) 7 億美金的和解賠償,部分將用于賠償受到波及的消費(fèi)者。
但截止到去年底,在受影響的 1.47 億消費(fèi)者中,只有約 10% 的消費(fèi)者申請(qǐng)了賠償,其中,有 450 萬(wàn)以上的索賠人獲得了最高 125 美元的現(xiàn)金。
外交部昨日回應(yīng):不要雙標(biāo)!
也是在昨日(2 月 11 日),外交部發(fā)言人耿爽主持外交部網(wǎng)上例行記者會(huì)。
耿爽表示,中國(guó)政府在網(wǎng)絡(luò)安全問(wèn)題上的立場(chǎng)是一貫的、明確的,我們歷來(lái)堅(jiān)決反對(duì)并依法打擊一切形式的網(wǎng)絡(luò)黑客攻擊行為。
中國(guó)是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者,中國(guó)政府和軍隊(duì)及其相關(guān)人員從不從事或參與通過(guò)網(wǎng)絡(luò)竊取商業(yè)秘密活動(dòng)。
外交部回應(yīng):請(qǐng)美國(guó)正視自己,不要雙標(biāo),不要找茬
耿爽說(shuō),長(zhǎng)期以來(lái),美國(guó)政府和有關(guān)部門違反國(guó)際法和國(guó)際關(guān)系基本準(zhǔn)則,對(duì)外國(guó)政府、企業(yè)和個(gè)人實(shí)施大規(guī)模、有組織、無(wú)差別的網(wǎng)絡(luò)竊密與監(jiān)聽(tīng)、監(jiān)控,這早已是世人皆知的事實(shí)。
從「維基解密」到「斯諾登事件」,美方在網(wǎng)絡(luò)安全問(wèn)題上的虛偽性和雙重標(biāo)準(zhǔn)早已昭然若揭。根據(jù)公開(kāi)披露的大量信息,美方有關(guān)機(jī)構(gòu)一直對(duì)包括其盟國(guó)在內(nèi)的多國(guó)政府部門、機(jī)構(gòu)、企業(yè)、大學(xué)、個(gè)人進(jìn)行網(wǎng)絡(luò)侵入和監(jiān)聽(tīng)、監(jiān)控。
中國(guó)也是美方網(wǎng)絡(luò)竊密和監(jiān)聽(tīng)、監(jiān)控的嚴(yán)重受害者。中方多次就此向美方提出嚴(yán)正交涉,要求美方作出解釋,立即停止此類活動(dòng)。
不是第一次針對(duì)中國(guó)
早在 2014 年,美國(guó)司法部就曾宣布起訴 5 名中國(guó)軍人,指控他們?cè)?2006-2014 年間入侵西屋電氣、太陽(yáng)能世界、美工鋼鐵、阿勒格尼技術(shù)和美國(guó)鋁業(yè)等多家企業(yè)的內(nèi)部網(wǎng)絡(luò)并竊取機(jī)密信息,以幫助中國(guó)企業(yè),特別是中國(guó)國(guó)企獲取競(jìng)爭(zhēng)優(yōu)勢(shì)。
「起訴書」中列舉了5名軍人的姓名、昵稱、照片等身份信息,詳盡描述了所謂「網(wǎng)絡(luò)攻擊」的具體時(shí)間、地點(diǎn)、人物等事件信息。
