【美國司法部起訴中國軍人在2017年黑客Equifax 信用報告機構（2020 年2月10日）】

中國軍人黑客從Equifax獲得1.45 億美國人的個人信息（2020 年2月10日）

阿爾·巴爾（AG Barr）宣布起訴“中國解放軍四名成員，闖入信用報告機構[@Equifax]的計算機係統。

 “黑客獲得了將近1.5億美國人的姓名，出生日期和社會保險號。”

~~~~~~

美國在2017年Equifax黑客攻擊中指控中國軍官。 由於社會安全號和其他敏感數據從近1.45億美國人中被盜，因此這一違規行為尤其嚴重。

~~~~~~~~

文章來自《紐約時報》（The New York Time）

作者：Katie Benner

時間：2020年2月10日，12:19PM

  美國司法部周一宣布，對四名中國軍方提出指控，理由是他們涉嫌於2017年入侵美國最大的信用報告機構之一的Equifax，並竊取了約1.45億美國人的商業機密和個人數據。

  總檢察長威廉·巴爾（William P. Barr）在新聞發布會前的一份聲明中說：“這是對美國人民私人信息的蓄意而全麵的幹預。”

  這些指控凸顯了中國尋求獲取美國人的個人數據（北京可以用來推動人工智能和間諜活動的發展），以及中國願意與美國達成2015年協議，以免遭黑客攻擊和網絡攻擊，這一切都旨在強調這一點。 擴大經濟實力和影響力。

  盡管不如其他重大漏洞那麽大，但對Equifax的攻擊要嚴重得多。 黑客竊取了數百萬美國人的姓名，生日和社會保險號-可用於訪問信息的數據。例如病史和銀行帳戶。

  巴爾說，對總部位於亞特蘭大的Equifax的襲擊“與其他中國非法獲取敏感的個人數據有關”，援引中國近年來從政府人事管理辦公室，萬豪國際和保險公司盜竊記錄的行為。 

  巴爾在周一的司法部宣布指控中說：“這些數據具有經濟價值，這些盜竊案可以促進中國人工智能工具的發展。” 他還說，北京可以利用個人信息緩存更好地針對美國情報人員。

  聯邦調查局副局長戴維·鮑迪奇（David Bowdich）在新聞發布會上說，執法人員尚未找到證據證明中國政府使用了Equifax黑客攻擊的數據。

  起訴書表明，這次黑客入侵是中國人民解放軍和中國情報機構組織的一係列重大盜竊案的一部分。 其中最大的一次是2015年，政府人員辦公室盜竊了大約2200萬份安全檢查文件，該文件跟蹤了聯邦雇員和承包商。

  很快就清楚地知道，這些數據對中國政府具有重要價值：獲得安全檢查的美國官員，包括政府中的一些最高級成員，必須透露外國聯係，包括婚外關係在內的關係，其健康史以及有關 他們的孩子和其他家庭成員。

  違規非常嚴重，以至於C.I.A. 必須取消計劃前往中國的臥底人員的任務； 即使C.I.A. 沒有將雇員的信息提交給美國國務院官員或其他美國官員通常是秘密的。 人事辦公室

  然後情況變得更糟。 入侵Anthem數據庫和喜達屋酒店（後來被萬豪收購）的活動似乎是由相同或相關的中國組織精心策劃的。 美國官員說，美國評估說中國正在建立一個龐大的數據庫，其中包括在國家安全工作中與誰一起工作的人，他們旅行的地方以及他們的健康史。

  Equifax竊取的信息將揭示這些官員中是否有任何一個也處於財務壓力之下，從而容易受到賄賂或勒索。

  巴爾說，針對中國軍人的指控是不同尋常的。 司法部很少對外國軍隊或情報部門的成員提出起訴，部分是為了避免對美軍和間諜進行報複，但巴爾說，對於黑客入侵美國網絡以竊取知識產權或 幹預美國大選。

  巴爾說，黑客對Equifax的“蓄意，不分青紅皂白地盜竊大量敏感個人數據”是無法容忍的。

  這項涉及九項指控的起訴書指控中國軍方入侵了該公司的計算機網絡，維護了對它們的未經授權的訪問，並竊取了有關美國人的敏感的個人身份信息。

  聯邦調查局局長克裏斯托弗·雷（Christopher A. Wray）周五在關於中國構成的威脅的會議上說，中國“開創了竊取創新的廣泛方法。”

  賴先生說，中國正競相利用公司收購等法律手段以及間諜和網絡攻擊等違法行為，爭相獲取有關農業和醫藥等各個領域的信息，以促進經濟發展。

   Wray先生說：“他們表明，他們願意以我們的代價為自己的事業從經濟階梯中走出來。”

  在Equifax被黑客入侵後的幾個月中，安全研究人員發現，犯罪分子（而不是國家行為者）在進入網絡後的幾個月內已經竊取了信息。 僅此一項就足以迫使該公司首席執行官辭職。

 但是隨著時間的流逝，這種解釋變得越來越令人懷疑，因為Equifax數據（例如從人事管理辦公室收集的信息）並未在所謂的“暗網”上廣泛銷售，在暗網中，經常將非法獲取的信息出售用於網絡犯罪。

  David E. Sanger提供了報告。

  凱蒂·本納（Katie Benner）負責司法部。 她是一個團隊的成員之一，該團隊因報告工作場所性騷擾問題而贏得了2018年普利策獎。  @ktbenner

原文鏈接：

 https://www.google.com/amp/s/www.nytimes.com/2020/02/10/us/politics/equifax-hack-china.amp.html

Happy Monday And Beyond !

By : XiaHeBingYu ( translated)

Date: 02-10-2020