美司法部起訴4名中國解放軍駭客，控竊取1.45億美國人資料

美國司法部宣布起訴4名中國人民解放軍成員，因為他們在2017年大規模駭入美國公司資料庫，竊取約約1.45億美國人敏感個資。而這已經是2013年以來，中國駭客第4次大規模竊取美國民眾資料，資安專家表示，中國政府竊取這些資料，可能是要用於招募間諜，或其他軍事用途。

解放軍駭入傳真公司資料庫，1.45億美國人個資外洩

（中央社）美國司法部10日宣布，起訴4名中國人民解放軍成員，因為他們涉嫌參與2017年大規模駭入美國信評機構易速傳真公司（Equifax）資料庫案，影響將近1.5億美國公民。

美國司法部長巴爾（Bill Barr）表示，這群駭客被控竊取約1.45億美國人敏感個資，為全球歷來數一數二大規模的資料外洩事件。

他說：「這是蓄意且全面侵犯美國人民個資。」

這4名解放軍是吳志勇、王乾、許可和劉磊，他們是解放軍總參謀部第54研究所成員，被控駭客行動、電腦詐欺、經濟間諜及電匯詐欺等多項罪名。

美國官方表示花了一年多時間追蹤他們，對方藏身在20國34台伺服器進行犯罪。

巴爾說：「這是經過組織且厚顏無恥的犯罪行徑，竊取將近一半的美國人敏感個資，以及一家美國公司努力的心血和智慧財產，幕後黑手是一個中國軍方單位。」

被竊的個資包括姓名、出生年月日、地址、社會安全號碼、駕照資料等儲存在易速傳真公司資料庫的個資。

聯邦調查局（FBI）副局長鮑迪希（David Bowdich）表示，尚無證據顯示公司這些資料遭人使用，例如用來挾持銀行帳戶或信用卡，但他也說：「手頭上有這些民眾個資，可以做很多事。」

美方認為犯嫌目前在中國。

易速傳真公司在聲明中感謝美國司法部協助，並承諾會加強保護顧客資料。

Wu Zhiyong, Wang Qian, Xu Ke, and Liu Lei face charges of computer fraud, economic espionage, and wire fraud for their role in one of the largest thefts of personally identifiable information by state-sponsored hackers ever recorded. https://t.co/KcZ8lOfpbd pic.twitter.com/65vDyh4HTx

— FBI (@FBI) February 10, 2020

中國公司為什麼要拿美國人資料？

《美國之音》報導，2013年開始，就有中國駭客大規模竊取美國數據的紀錄：

• 2013年開始，為中國政府工作的駭客從美國人事管理辦公室竊取了數百萬個高度敏感的人事檔案，美國人事管理辦公室是管理聯邦政府文職人員的機構。
• 2015年，兩名中國駭客闖入了美國健康保險公司Anthem的電腦系統，竊取了至少7800萬美國人的個人數據，兩名駭客於2019年被起訴。
• 2018年，美國連鎖酒店萬豪國際透露，駭客從4年前開始，從其喜達屋預訂系統竊取了近5億客人的個人詳細資訊，這些駭客同樣來自中國。

巴爾說，司法部的其他案件顯示，中國針對商業機密「由國家出資贊助入侵計算機」。

《BBC中文網》報導，中國駭客竊取美國資訊的第一份起訴書在2014年被提出，兩國並於次年達成一項協議，試圖阻止此類駭客行為。但是，很顯然，美國現在認為需要重新拿起公開起訴的武器，再次對中國施加壓力。

《CNBC》報導，網路安全專家約瑟夫・斯坦伯格（Joseph Steinberg）受訪時表示，中國政府可能不是為了金錢才竊取個資，主要原因可能也不是為了竊取一般用戶的身份資料。他說：「就招募間諜和其他軍事用途而言，這些數據可能具有巨大的價值。」

《美國之音》報導，川普（港譯「特朗普」）政府擴大了反對中國經濟間諜的力度，2018年11月，司法部宣布將與聯邦調查局合作打擊中國竊取美國知識產權的行為。在過去的一年半中，出現了十幾起有關的起訴。

延伸閱讀：

• 美史上最大公務員個資遭駭案 攻擊疑似由中國發動
• 中國對台網攻2年增長20倍，台美將聯合15國網軍演練網路攻防強化資安

新聞來源：

• 美國指控中國軍方黑客入侵Equifax竊取逾億個人資料（BBC中文網）
• US Charges Chinese Military Officers With 2017 Equifax Hack（美國之音）
• FBI says there’s no evidence Chinese hackers used Equifax data, but consumers can’t be complacent（CNBC）
• 近半美國人個資遭竊 司法部起訴4中國解放軍駭客（中央社）

責任編輯：李修慧
核稿編輯：楊士範