美国旨在阻止收费的私人数据流向中国

现在注册

(彭博社)-在过去的几年中,据称中国的黑客一直在吸取大量美国公民的个人数据:姓名,出生日期,社会安全号码甚至指纹。

周一,美国司法部再次采取行动制止他们。

总检察长威廉·巴尔宣布,中国人民解放军的四名成员进行了为期三个月的运动,从Equifax Inc.窃取了约1.45亿美国人的信息。为此,巴尔详细介绍了一项大胆的计划,据称该计划始于漏洞在Apache软件中发现了大量的个人数据。

根据美国当局和网络安全专家的说法,Equifax黑客攻击是中国黑客执行的一系列数据泄露事件之一,其中窃取了个人数据。这些专家描述了为从如此众多的人那里获取大量数据所做的努力,以至于中国人可以利用它来汇编美国人数据库,以部分地支持间谍活动。中国官员拒绝了这一指控。

中国外交部发言人耿爽说:“中国政府,军事人员和有关人员从不参与盗窃商业秘密的活动。” 说过 星期二。

去年,巴尔宣布对一名中国公民提出指控,该中国公民是“在中国运营的极其复杂的黑客组织”的成员,该组织窃取了美国四家大型企业的信息,包括来自健康保险公司Anthem Inc.计算机网络的7880万人的数据。

中国也与 2018年网络攻击 万豪国际公司(Marriott International Inc.)的数据,产生了5亿客人的数据,并且声名狼藉 事件 其中联邦人事管理办公室的数据被盗,造成2100万人的身分,其中包括社会安全号码和560万个指纹。

当被问及有关Equifax的指控时,华盛顿的战略与国际研究中心高级副总裁兼技术政策计划主任吉姆·刘易斯说:“中国的间谍活动日益危险。” “解放军拥有比任何其他人更多的美国人个人资料。”

Equifax黑客代表了中国政府的一项重大“反情报行动”,以供将来使用,包括提高人工智能能力。 国家反情报与安全中心.

“他们不仅拥有您的信用评分,” Evanina在周一的简报中对记者说。 “他们拥有您的所有数据。”他补充说,他最担心的是中国人将使用这些数据来锁定那些不在国家安全中工作的人,因此可能不会意识到这一行动。

美国官员说,没有证据表明正在使用被盗的Equifax数据。然而,巴尔说,Equifax黑客“适合中国和其公民针对个人身份识别信息,商业秘密和其他机密信息的国家资助的计算机入侵和盗窃的令人不安且令人无法接受的模式。”

网络安全公司FireEye Inc.的情报分析高级总监John Hultquist说,Equifax事件是“中国国家黑客向聚集数据的组织转变的一个例子。”

他说:“政府官僚机构,酒店和旅行组织已与电信公司和托管服务提供商一起成为攻击目标,旨在允许访问大量数据和专有信息。”

网络安全专家对被盗数据的目的提出了不同的看法。

网络安全公司Recorded Future,Inc.战略威胁开发主管Priscilla Moriuchi表示,从Equifax获取的数据可能已被用作试图汇编美国个人身份信息数据库的一部分。该数据库可以被使用。她说,这样做的目的包括为中国情报人员开发掩护身份,验证其他情报部门提供的信息或“建立可能容易受到中国情报人员招募的个人档案”。

本·布坎南乔治敦大学(Georgetown University)的网络安全专家表示,收集到的数据可能具有诸如提供“中国感兴趣的目标的财务背景”之类的用途。

“对于黑客来说,即使要获得如此庞大的数据量也可能并不过分,所以为什么不拿走它呢?”他说。

除了涉嫌窃取个人数据外,中国还被指控从美国公司窃取知识产权,包括通过黑客入侵。在总统巴拉克·奥巴马(Barack Obama)和乔治·W·布什(George W. Bush)总统任职期间,前国家安全局局长基思·亚历山大(Keith Alexander)称其为“历史上最大的财富转移”。

例如,在2018年,美国 被起诉 中国情报人员窃取了航空公司使用的涡扇发动机的技术,而中国国家安全部成员 带电 以美国的政府机构和超过45家技术公司为目标

根据周一宣布的起诉书,Equifax的黑客攻击始于2017年5月,可能更早,并且一直持续到当年7月。被告利用了Equifax的在线争议门户网站使用的Apache软件中的漏洞,用户可以在该漏洞中研究信用报告中的不准确之处并对其提出争议。起诉书称,Apache宣布了其Struts软件某些版本的漏洞,并且未在Equifax的在线争议门户上进行修补。

起诉书称,Equifax“拥有庞大的敏感个人身份信息存储库,包括全名,地址,社会安全号码,出生日期和驾驶证号码”,该起诉书称人民解放军获得了姓名,出生日期, 145个美国人的社会安全号,以及至少1000万个美国人的驾驶执照,以及200,000个美国消费者的信用卡号和其他个人身份信息。起诉书称,解放军黑客还获得了属于英国和加拿大近百万公民的个人数据。

根据彭博商业周刊2017年9月的报道,尽管在安全措施方面进行了大量投资,但Equifax似乎已“由于实施不力和近年来关键人员的离职而受到损害”。 2018年国会报告 发现 Equifax无法对其安全性进行现代化以匹配其激进的增长战略。

周一,Equifax首席执行官马克·贝戈尔(Mark Begor)说:“让中国为此起诉确实改变了我们所有人的利益。”

他说:“这些网络攻击对每家公司都变得越来越具有挑战性。” “这无疑为我们所有人提高了捍卫我们拥有的敏感数据所需的标准。”

-在珍妮·苏拉内(Jenny Surane)的协助下

彭博新闻