欢迎光临KOTOO财情




共军骇客窃美个资,掌握把柄借机渗透

2024-11-26 223


美国司法部今天起诉 4 名中国军方人员,称他们涉嫌大规模骇入美国最大信评机构之一易速传真公司数据库,窃取近半美国人的个资,藉以掌握重要人士把柄伺机渗透。

《纽约时报》报导,本案突显中国寻求获取美国人的资料,以及中国 2015 年与美国签署一项控制骇客和网络攻击协议是形同废纸。中国此举是为扩张经济实力与影响力。

起诉书指出,这起骇客行动属于中国人民解放军和中国情报机构所密谋一系列重大资料窃取案的一环。美国司法部长巴尔(Bill P. Barr)表示,中国会使用含有个人资讯的快取内存,并与人工智能结合,更精确锁定美国情报人员和其他官员。

他说:“这是针对美国民众个资隐私所精心策划的全面入侵。”

从易速传真公司(Equifax)窃取的资料,能让中方知悉有无美国官员身背财务压力,容易收贿及发动黑函攻击。

纽时指出,虽然这场对易速传真公司发动的网攻规模不如其他重大窃密案,但却严重得多。中国骇客窃取约 1 亿 4,500 万美国民众姓名、生日和社会安全号码,这些资料可用来取得医疗史和银行账号等资讯。

巴尔在起诉记者会提到中国近年来对美国-人事管理局(Office of Personnel Management)、饭店业万豪国际集团(Marriott International)和医疗保险公司伟彭(Anthem)窃取资料的纪录。他说:“这种对美国产业的攻击,一如中国非法取得敏感个资的其他行动。”

其中最大宗的资料窃取案当属 2015 年人事管理局资料外泄案,当时负责联邦-员工及约聘人员的人事管理局,约 2 亿 2,000 万笔安全许可档案外泄。

美方很快就了解这些资料对中国-来说价值连城;为获得美国-授予的安全许可,未来可能成为联邦-官员的人,必须向-透露自己有在联系的外籍人士、包括外遇等感情关系、医疗纪录、子女和其他家庭成员等私密资料。

由于当时资料外泄情节过于重大,迫使美国中央情报局(CIA)必须取消准备派赴中国的卧底人员,虽然中情局没有将所属人员资料提交人事管理局,但这些人经常藉担任国务院或其他-机构官员为掩护。

据美方官员透露,伟彭公司数据库与后来万豪接管的喜达屋酒店(Starwood Hotels)遇骇事件,看似是由相同或相关的中国组织策划。美国评估,中国正在打造一个庞大数据库,内容包括这些个资遭窃人士,谁和哪位国安人员合作、去过哪些地方,以及他们的医疗史。

司法部负责国安事务的助理司法部长德梅斯(John C. Demers)受访时表示,长久下来中国已能运用这些资料,把人工智能能力精进到能预测哪位美国人会接受进一步培训和聘用的地步。

今天是美国司法部第二度以骇客为由起诉中国军官。美方 2014 年在一宗资料窃取案起诉 5 名中国军官,他们涉嫌从工会、重大基础建设和美国钢铁公司(U.S. Steel)等企业窃取资料。

今天遭起诉的被告吴志勇、王干、许可和刘磊都是解放军成员,涉嫌于 2017 年 5 月利用漏洞入侵网络,花费数周时间监视并窃取易速传真公司员工登入凭证,再偷取交易机密和资料。据检察官说法,他们借由加密通讯,以及经过瑞士和新加坡等近 20 国、34 个服务器的网络途径来掩饰窃密。

多数情况下,他们会设法删除在易速传真内部网络的活动轨迹,但调查人员最终仍追查到 2 个位于中国、与易速传真直接相连的服务器,查获骇客活动。

联邦调查局(FBI)副局长鲍迪希(David Bowdich)在记者会表示,调查人员透过检视法庭资料、分析攻击案使用的恶意软件,并对入侵案建立出与 4 人相关的数位足迹,查出 4 人身份。

不过鲍迪希说,执法人员尚未发现中国-使用易速传真被窃资料的证据。

(首图来源:美国司法部)

延伸阅读:

  • 近半美国人个资遭窃,司法部起诉 4 名中国解放军骇客
2020-02-12 08:12:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0