兩名中國黑客被控黑掉4家美國公司，致近8000萬用戶隱私泄露

美國司法部周四（9日）起訴兩名中國黑客竊取4家美國公司的用戶資料，涉及近8000萬人。司法部形容這是歷來最嚴重資料泄露事件之一。

美聯社5月9日報道稱，美國司法部起訴這兩名中國黑客盜竊醫療保險巨頭安森公司（Anthem Inc.）的數據，導致近8000萬用戶數據泄漏，被盜信息包括姓名、社會安全號碼、電話號碼、電子郵件地址、收入和生日等。

這兩名黑客還被控至少還侵入美國三家公司，其中有一家科技公司、一家基礎材料公司和一家通訊巨頭。起訴書沒有透露這三家公司的名字。

起訴書指控王福傑（音譯）和一名未具名的同謀犯有四項罪名，其中包括合謀實施電信欺詐和故意損壞受保護的電腦。

王福傑（音譯）

美國Politico網站5月9日報道，檢方稱，王福傑和其他中國黑客極其老練，「使用極其複雜的技術」如定製的魚叉式釣魚郵件和後門惡意軟體，來攻擊他們的目標。起訴書說，在侵入公司伺服器後，黑客利用橫向移動和許可權升級來訪問越來越多的數據。

起訴書稱：被告有時會耐心等待數月，然後才採取進一步行動，悄悄地保持對受害者網路的訪問。

在對目標網路進行仔細檢查以獲取他們想要竊取的數據之後，入侵者將其封裝在加密的檔案中，以便在將其轉移到自己控制的伺服器時隱藏起來。

調查人員發現早在2014年5月13日就有入侵安森公司（Anthem Inc.）網路的行為。起訴書提到2014年9月、2014年10月和2015年1月侵入其他受害者的網路。在此期間，黑客繼續入侵安森公司（Anthem Inc.）電腦。另外三家公司未具名，分別在科技、基礎材料和通訊服務領域。

檢察官表示，王福傑控制了兩個域名，這些域名被用來託管惡意軟體，並發起魚叉式網路釣魚攻擊。

負責司法部刑事部門的助理司法部長布萊恩-本茨科夫斯基(Brian Benczkowski)稱，安森公司（Anthem Inc.）遭黑客攻擊是「歷史上最嚴重的數據泄露事件之一」。

他在一份聲明中表示：司法部和我們的執法夥伴致力於保護PII，並將積極起訴此類黑客計劃的行兇者。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！