1名中国公民近日入境美国时被捕,被控散布名为「Sakula」的恶意软件攻击美国公司;但美国司法部门未证实他是否也涉及2年前,入侵美国联邦人事管理局(OPM),窃取数百万联邦雇员的资料案。中国外交部回应时重申,中方反对并依法打击非法网络活动,但目前不掌握具体情况。有熟悉网络运作的人士表示,在网络安全常有漏洞的情况下,总会有一些人中招,尤其反映在国与国之间的间谍行为。(文宇晴 报道)

 

美国司法部的起诉书表示,36岁音译俞平安(Yu Pingan)的中国公民,在网上以代号「GoldSun」散布名为「Sakula」的恶意软件,针对4间美国公司的电脑网络作出攻击。

 

值得关注的是,在大约2年前「Sakula」曾经入侵美国联邦人事管理局(OPM)窃取数百万联邦雇员资料的软件。美国当局当时怀疑,是来自中国政府的黑客所为,但中国否认。

 

俞平安利用「Sakula」入侵美国公司,但美国方面并没证实,亦是当年入侵美国联邦人事管理局的黑客。

 

网络人士周曙光指出,间谍软件主要功能是入侵有对象的电脑系统,从而窃取资料。一般的做法,是将恶意软件植入目标人士浏览的网站,从而将这些软件安装到目标人士的电脑,从而逐步展开入侵。

 

周曙光说︰间谍软件潜伏多久,取决于是不是重要的攻击对象。如果是重要的攻击对象,这种间谍软件当然是潜伏愈久,愈能拿到更多的资料。通常如果马上能通过某种外界的行为,显示被间谍软件入侵电脑,就会马上被追查到底怎么会泄漏出去的。

 

周曙光又指,有些黑客会透过入侵将窃取的资料售卖,因而一些商业机构,甚至是政府部门,更愿花钱取得这些数据。

 

周曙光说︰作为很多人权工作者,他们的邮箱就会经常受到各种的不同邮件,尝试诱骗他们打开里面的连接,或下载他们的附件。网络安全漏洞层出不穷的情况下,总会有一些人中招,然后成为被渗透的对象。这些间谍软件是甚么类型不重要,重要的是联邦人事管理局是个重要的政府机构,如果能拿到里面的资料,那么黑客便可以拿去卖赚钱,例如卖给(其他)政府。

 

熟悉网络运作的四川公民蒲飞指出,其实各国均会利用黑客获取资讯,但由于这是涉及到非常重大的国家层面问题,即使揭破也不会主动承认责任。

 

蒲飞说︰「Sakula」和木马病毒,以及其他新旧的电脑病毒没有甚么区别,但是这个软件在过去并没得到大家的重视,导致它在互联网上有一定的泛滥。相信每天2(中美)在网络上的攻防都会进行,也不限于中国和美国,但是这些一般涉及到敏感因素,是不会随便公开的。

 

在北京,外交部发言人华春莹回应时表示,已经注意到有关报道,但不掌握具体情况。她重申,中方坚决反对并依法打击各种形式的非法网络活动,同时一贯重视保障海外中国公民的合法权益,并为他们提供必要的领事保护和协助。

 

美国媒体报道,36岁中国籍疑犯俞平安周一(21)在洛杉矶国际机场入境美国时被捕,周三(23)在加州南区联邦地方法院受审。代表律师称,俞平安是教师,没有参与任何事情,他到洛杉矶是参加会议。

 

美国联邦调查局(FBI)通过搜查令获得俞平安的个人简历,显示他住在上海,专长包括电脑网络安全和电脑程式编写。美国司法部起诉书提到,与俞平安犯案的还有2名未透露姓名的共犯;指他们由20114月到20141月期间,恶意针对4间美国公司的电脑系统统进行攻击。

 

不过起诉书没有透露这些被攻击的公司名称,只说这些公司的总部分别在加州圣地亚哥、洛杉矶以及马萨诸塞州和亚利桑那州。

 

Sakula 恶意软件早前亦被证实,曾经攻击美国第2大医疗保险商Anthem,但是起诉书中并没有指出俞平安等人,是否涉及入侵医疗保险商。

 
 

中国公民在美被捕,涉嫌从事黑客活动

 

周一,美国司法部指控36岁的中国公民于平安(音)与另外两名中国公民合谋袭击三个未透露名字的美国公司的电脑网络。

 

于平安被指控使用的黑客工具中所包括的一个恶意代码后来被发现与美国政府人事管理办公室(Office of Personnel Management)以及包括安塞姆(Anthem)在内的多家保险公司遭受的黑客袭击相关。

 

这是自2015年贝拉克·奥巴马(Barack Obama)总统和中国国家主席习近平就遏制通过电脑窃取产业贸易机密达成协议后,最初针对中国公民的诉讼案件中的一桩。

 

2015年,奥巴马警告习近平,美国将通过传统执法手段追踪和惩罚入侵者,甚至可能进行制裁。

 

周二,圣迭戈联邦法院公布的一起诉讼没有提及网络攻击的受害者,不过声称它们位于洛杉矶、圣迭戈和马萨诸塞州。

 

于平安被指控早在201212月就使用名为Sakula的恶意软件。起诉书声称,那些袭击发生时,FBI发现Sakula之前只被用过一次,那是在201211月。这表明,于平安当时是使用该恶意代码的少数几个黑客之一。

 

恶意软件Sakula后来被发现出现在其他一系列针对美国政府电脑的网络袭击中。

 

那些袭击在2015年被发现,黑客们窃取了大量关于政府雇员和保险公司数据库的个人信息,包括成百上千万曾接受美国政府安全背景核查的人的地址、健康和财务历史,以及指纹等私密信息。

 

除此以外,这起诉讼没有将于平安与针对人事管理办公室和安塞姆的黑客袭击联系在一起,也没有透露那三家公司的名字。

 

不过,这起诉讼指出,黑客们利用洛杉矶公司Capstone Turbine的域名的一个错误拼写版本寻找受害者。

 

中国黑客在针对安塞姆等医疗保险公司的袭击中使用了同样的方法。

 

Capstone Turbine公司没有回应置评请求。

 

周一,于平安在洛杉矶国际机场被捕,周二在圣迭戈联邦法院首次亮相。

 

他的律师迈克尔·伯格(Michael Berg)表示,拘留听证会有望在831举行。

 

诉状显示,住在上海的于平安曾是一名计算机网络安全和计算机编程专家。他的律师说他曾是教计算机科学的老师。

 

诉状称,在网络上以“goldsun”(金太阳)为别名的于平安,贩卖过各种黑客工具,其中包括所谓的“零日漏洞”,这种漏洞能让其他黑客远程获得对受害者电脑和网站的控制权。

 

诉状显示,于平安及其同谋使用这些工具入侵了美国和欧洲一些公司的网络,有时还会接管它们的网站。

 

于平安被捕一事不同寻常。在早前的案件中,司法部对中国公民的起诉大多是象征性的,因为中国政府基本没有可能交出被告。

 

上一次有中国公民遭到引人瞩目的起诉是在2014年,当时,司法部起诉了61398部队的五名军人。61398部队是中国人民解放军的黑客组织,总部位于上海。中国尚未把被指控为黑客的几个人交给美国,也拒绝承认自己有错。

 

FBI称,它在判定于平安和两名未被点出姓名的黑客是一些攻击的源头之前,曾追踪他们的网络地址和黑客工具,而且早在2011年就开始监控他们的网络通讯。