美国指控4名中国军方黑客侵犯Equifax数据

美国司法部今天宣布了对4名中国军事黑客的指控，他们涉嫌幕后操纵Equifax数据泄露，泄露了近1.5亿美国人的个人和财务数据。

在今天与司法部长威廉·巴尔（William Barr）和联邦调查局（FBI）副局长戴维·鲍迪奇（David Bowdich）举行的联合新闻发布会上，司法部官员称这场由国家发起的黑客活动是迄今为止发现的最大的此类黑客案件。

四名被告吴志永(吴志勇), 王倩(王乾), 徐克(许可) 刘雷(刘磊), 近年来，他们还因参与黑客攻击和窃取其他几家美国企业的商业秘密、知识产权和机密信息而被起诉。

2017年9月，信用报告机构Equifax披露，它已成为一次大规模网络攻击的受害者，该攻击将美国近一半人口的高度敏感数据交给了黑客。

正如《黑客新闻》早些时候报道的那样，黑客利用Apache Struts Web框架中的一个关键漏洞入侵Equifax服务器，该公司忘记及时修补，即使该软件有更新的安全版本可用。

“他们利用这一访问权限对Equifax的在线争议门户进行侦察，并获取登录凭据，以进一步导航Equifax的网络。被告花了数周时间进行查询，以确定Equifax的数据库结构，并在Equifax的数据库中搜索敏感的、可识别个人身份的信息司法部说。

“一旦他们访问了感兴趣的文件，共谋者就会将被盗信息存储在临时输出文件中，对文件进行压缩和分割，最终能够将数据从Equifax的网络下载并过滤到美国以外的计算机上。攻击者总共在Equifax的系统上运行了大约9000次查询em，为将近一半的美国公民获取姓名、出生日期和社会安全号码。"

“被告在整个入侵过程中都采取了逃避侦查的措施，正如[九项指控]中所说的那样。”起诉他们通过分布在近20个国家的大约34台服务器路由流量，以模糊其真实位置，使用Equifax网络中的加密通信通道与正常网络活动融合，并每天删除压缩文件和删除日志文件，以消除其活动记录。"

由于违规行为，信用监控公司Equifax被罚款#163；500000，英国的隐私监督机构未能采取适当措施保护其客户，并同意支付7亿美元的罚款来解决美国的一系列州和联邦调查。

司法部官员说，FBI两年前开始这项调查时，只有40个IP地址参与了导致FBI找到解放军第54研究所这四名成员的攻击。

所有四名被起诉的嫌疑人仍逍遥法外，居住在中国，并已被列入FBI的头号通缉网络名单。

这不是美国第一次以黑客和网络间谍罪指控中国情报官员。2014年，五名中国军方官员因对几家美国公司进行黑客攻击和网络间谍活动而受到类似指控。

除此之外，2015年，美国还对另外两名中国黑客提出了大规模数据泄露指控，黑客窃取了安瑟姆健康保险公司8000多万名客户的个人信息。