涉駭客攻擊3間美企業 美國司法部起訴3中國公民

〔即時新聞／綜合報導〕美國賓州匹茲堡聯邦法院週一（27日），起訴3名涉嫌入侵穆迪投資者服務公司、天寶（Trimble）導航公司和西門子公司網路的中國公民，3人被控竊取商業機密和產品資訊等敏感訊息。

綜合外電報導，據匹茲堡聯邦法院起訴書，3位被告人名為吳英左（Wu Yingzhuo，音譯）、董浩（Dong Hao，音譯）和夏雷（Xia Lei，音譯），3人被控入侵穆迪投資者服務公司的子公司、天寶（Trimble）導航公司和西門子公司網路，竊取3個公司的商業機密、產品資訊和僱員信息。其中，西門子公司被竊取達400多GB的敏感數據和商業機密。

請繼續往下閱讀...

3人遭控8項罪名，包括合謀進行電子詐欺和濫用、合謀竊取交易秘密、電匯詐欺、多重身分詐欺等。每項罪名可判20年到2年不等的刑期。

據美國司法部透露，吳英左和董浩都是廣州網路安全公司，博御信息技術公司的聯合創始人和股東，夏雷則是公司僱員，3人皆為廣州居民。3人使用魚叉式網路釣魚（Spear Phishing）電子郵件存取各種網絡。目前3人身在中國境內，所以未被逮捕。

據CNN報導，起訴書並未指出3人的駭客行動受中國政府支持。但《美國之音》曾指出，美國網路安全公司「記錄未來」（Recorded Future）曾發現博御公司和APT3之間的聯繫。而據美國網路安全公司「火眼」（FireEye）調查，APT3為源自中國的駭客組織，近年曾經攻擊過美國、澳洲、東南亞、香港等國家和地區的政府網路。博御公司則被發現是中國國家安全部的合作商。美國國防部去年也曾警告，博御公司與中國國家安全部有合作關係。

對此事件，穆迪和天寶公司都表示會協助調查。天寶發言人說，「駭客曾試圖在2015年底和2016年初駭入天寶的伺服器，但沒有任何客戶數據遭破壞，也對業務沒有影響，天寶已對此意外做出適當處理」；穆迪發言人說，「據我們所知，沒有保密的客戶數據，或其他員工訊息因此事件受到損害」；西門子發言人則表示，「西門子不評論公司內部的安全事務」。