美国司法部周一宣布对中国人民解放军的四名成员提起公诉,理由是他们涉嫌参与了2017年美国巨型信用评级机构Equifax数据库的大规模黑客攻击。

司法部长比尔·巴尔说,黑客被指控窃取了约1.45亿美国人的敏感个人信息,这是世界上最大的数据泄露事件之一。

他说:“这是对美国人民私人信息的蓄意而全面的入侵。”

中国军队第54研究所的四名成员-吴志勇,王谦,徐克和刘磊-被控多项黑客,计算机欺诈,经济间谍和电汇欺诈罪。

-‘非常大胆’-

官员们说,花了一年多的时间来追踪它们在据称用来掩藏踪迹的20个国家中的34台服务器。

巴尔说:“这是中国军方对几乎一半美国人的敏感信息,以及美国公司的辛勤工作和知识产权进行的有组织的,无耻的刑事抢劫。”

这次骇客事件震惊了美国情报人员,此前人事管理办公室(OPM)的公务员数据库受到类似入侵,也将罪魁祸首归咎于中国人。

从那以后,酒店业巨头万豪酒店也将大约5亿全球客户的数据丢失给了被认为是中国人的黑客。

美国官员认为,中国军事和安全部门出于严格的情报目的,正在收集有关美国人的个人数据。

OPM遭到黑客入侵后,人们担心北京可能会利用这些信息来识别在非情报工作的掩护下工作的美国间谍。

联邦调查局副局长戴维·鲍迪奇(David Bowdich)表示,尚无证据证明Equifax数据已被使用,例如劫持一个人的银行帐户或信用卡。

但他补充说:“如果获得人们的个人识别信息,则可以做很多事情。”

总部位于亚特兰大的Equifax是三家规模不大,监管程度不高的信用评级机构之一,这些信用评级机构搜集了所有美国人的金融数据,尤其是其信用卡和银行业务,这些数据必定包含诸如住址和社会安全号码之类的识别数据。

据称,黑客利用了Equifax系统上的Apache Struts Web应用程序软件中的漏洞。

虽然Apache在2017年3月通知客户该问题,但Equifax几个月没有修复它,使黑客可以相对轻松地进入他们的系统。

他们用“网络外壳”感染了Equifax的计算机,这使他们能够远程操纵系统并窃取身份,从而扩大了访问范围。

调查人员说,中国人使用加密通道通过Equifax的计算系统进行了约9,000个查询,以一点一点地获取,分割,压缩和泄露数据。

美国认为,犯罪嫌疑人目前在中国。

– 偷工减料 –

Equifax在一份声明中感谢司法部的帮助,并承诺将更好地保护消费者数据。

它说:“网络犯罪是当今我们国家面临的最大威胁之一,随着攻击者变得越来越复杂,每家公司都将继续面对这一持续的战斗。”

“与这场网络战争作斗争将需要我们亲身经历的政府,执法部门和私营企业之间的开放式合作与伙伴关系。”

但参议员罗恩·怀登(Ron Wyden)表示,一种解决方案是实施更严格的隐私法,以强制改善公司行为。

他说:“当像Equifax这样的公司积累了大量敏感的个人信息存储,然后在安全方面走捷径时,它们就成为诸如中国这样不友好政权的不可抗拒的目标。”

-食欲旺盛-

除了有关美国人的数据外,黑客还对此次入侵中近一百万英国和加拿大人的个人信息进行了评分。

巴尔说,尽管许多国家出于国家安全原因收集情报,但只有中国才收集了大量平民数据。

他说:“多年来,我们目睹了中国对美国人个人资料的强烈需求。”

“这些数据具有经济价值,这些盗窃案可以为中国的人工智能工具的发展以及情报瞄准工具包的建立提供支持。”