美國司法部本周一( 2 月 10 日)宣布，對中國軍方的 4 名軍人提起訴訟。

稱他們涉嫌參與了 2017 年對美國信用評級機(jī)構(gòu)巨頭 Equifax 數(shù)據(jù)庫的大規(guī)模攻擊，獲取了 1.45 億美國公民的隱私數(shù)據(jù)。

美國司法部官方網(wǎng)站發(fā)布正式新聞

美國司法部對軍人提起訴訟

美國司法部的官網(wǎng)已經(jīng)發(fā)布的相關(guān)新聞中：

• 根據(jù)起訴書，幾位被告在 2017 年 5 月，利用 Equifax 使用的 Adobe 軟件中 Apache Struts Web 框架軟件的漏洞，獲得員工權(quán)限，訪問內(nèi)網(wǎng)。利用全球近 20 個國家，34 臺服務(wù)器，花了數(shù)周時間運(yùn)行查詢并下載了數(shù)據(jù)。
• 攻擊者在 Erimax 系統(tǒng)上運(yùn)行了大約 9000 個查詢，獲得了將近一半美國公民的姓名、出生日期和社保號碼、駕照等。

美官員稱「 這是有史以來最大的數(shù)據(jù)盜竊案 」，認(rèn)為背后有權(quán)力機(jī)構(gòu)在進(jìn)行支持，但也表示沒有任何證據(jù)表明這份數(shù)據(jù)在被使用。

美國媒體對該起事件表示高度關(guān)注

《紐約時報(bào)》使用標(biāo)題「Chinese Hacking Is Alarming. So Are Data Brokers」。內(nèi)容中回顧了這次事件，也提及了 Equifax 在數(shù)據(jù)安全上劣跡斑斑的黑歷史。

Equifax：美國歷史最久的數(shù)據(jù)機(jī)構(gòu)

Equifax(艾可飛)是美國一家消費(fèi)者信用報(bào)告機(jī)構(gòu)，創(chuàng)立于 1899 年。

總部位于美國亞特蘭大，紐交所上市企業(yè)，年收入達(dá) 27 億美元，在 14 個國家擁有 9,000 多名員工。

Equifax 與 Experian 和 TransUnion 被認(rèn)為是美國三大信貸機(jī)構(gòu)，也是三家中成立時間最長的機(jī)構(gòu)，它收集并保存了全球超過 8 億消費(fèi)者和超過 8800 萬家企業(yè)的信息。

百年企業(yè) Equifax 多次因?yàn)閿?shù)據(jù)泄露而被抨擊

2 月 10 日，Equifax 的 CEO Mark W. Begor 在公司官網(wǎng)上發(fā)表了對此事件的聲明。

信中感謝了美國司法部門和聯(lián)邦調(diào)查局的工作，表示會積極采取安全防御工作。

但是社會各界認(rèn)為這份聲明不痛不癢，完全沒有正視 Equifax 長久存在的數(shù)據(jù)安全問題。

這次數(shù)據(jù)泄露事件，讓 Equifax 最終與監(jiān)管機(jī)構(gòu)達(dá)成了高達(dá) 7 億美金的和解賠償，部分將用于賠償受到波及的消費(fèi)者。

但截止到去年底，在受影響的 1.47 億消費(fèi)者中，只有約 10% 的消費(fèi)者申請了賠償，其中，有 450 萬以上的索賠人獲得了最高 125 美元的現(xiàn)金。

外交部昨日回應(yīng)：不要雙標(biāo)!

也是在昨日(2 月 11 日)，外交部發(fā)言人耿爽主持外交部網(wǎng)上例行記者會。

耿爽表示，中國政府在網(wǎng)絡(luò)安全問題上的立場是一貫的、明確的，我們歷來堅(jiān)決反對并依法打擊一切形式的網(wǎng)絡(luò)黑客攻擊行為。

中國是網(wǎng)絡(luò)安全的堅(jiān)定維護(hù)者，中國政府和軍隊(duì)及其相關(guān)人員從不從事或參與通過網(wǎng)絡(luò)竊取商業(yè)秘密活動。

[[314705]]

外交部回應(yīng)：請美國正視自己，不要雙標(biāo)，不要找茬

耿爽說，長期以來，美國政府和有關(guān)部門違反國際法和國際關(guān)系基本準(zhǔn)則，對外國政府、企業(yè)和個人實(shí)施大規(guī)模、有組織、無差別的網(wǎng)絡(luò)竊密與監(jiān)聽、監(jiān)控，這早已是世人皆知的事實(shí)。

從「維基解密」到「斯諾登事件」，美方在網(wǎng)絡(luò)安全問題上的虛偽性和雙重標(biāo)準(zhǔn)早已昭然若揭。根據(jù)公開披露的大量信息，美方有關(guān)機(jī)構(gòu)一直對包括其盟國在內(nèi)的多國政府部門、機(jī)構(gòu)、企業(yè)、大學(xué)、個人進(jìn)行網(wǎng)絡(luò)侵入和監(jiān)聽、監(jiān)控。

中國也是美方網(wǎng)絡(luò)竊密和監(jiān)聽、監(jiān)控的嚴(yán)重受害者。中方多次就此向美方提出嚴(yán)正交涉，要求美方作出解釋，立即停止此類活動。

不是第一次針對中國

早在 2014 年，美國司法部就曾宣布起訴 5 名中國軍人，指控他們在 2006-2014 年間入侵西屋電氣、太陽能世界、美工鋼鐵、阿勒格尼技術(shù)和美國鋁業(yè)等多家企業(yè)的內(nèi)部網(wǎng)絡(luò)并竊取機(jī)密信息，以幫助中國企業(yè)，特別是中國國企獲取競爭優(yōu)勢。

「起訴書」中列舉了5名軍人的姓名、昵稱、照片等身份信息，詳盡描述了所謂「網(wǎng)絡(luò)攻擊」的具體時間、地點(diǎn)、人物等事件信息。