離開
進入中國駭客涉網攻恐致人員傷亡 美懸賞3億追緝
駭客竊取全球數據,美中科技戰再升溫;示意圖。(路透檔案照)
〔編譯陳成良/綜合報導〕美國國務院12月11日宣布,懸賞1000萬美元(約新台幣3億2500萬元),緝捕涉嫌駭入電腦防火牆的中國男子關天峰及其同夥,30歲的關天峰(Guan Tianfeng,譯音)據信居住於中國四川省。
法新社報導,美國司法部同日公開一份起訴書,指控關天峰共謀犯下電腦詐欺及電匯詐欺罪。美國財政部則對關天峰任職的四川無聲信息技術有限公司(Sichuan Silence Information Technology Co Ltd)實施制裁。
起訴書指出,關天峰及其四川無聲技術信息技術有限公司的同夥,利用英國網路安全公司Sophos有限公司(Sophos Ltd)所售防火牆的漏洞進行攻擊。
美國副司法部長莫納科(Lisa Monaco)在聲明中說:「被告及其同夥利用數萬個網路安全設備的漏洞,植入惡意軟體,竊取全球受害者的資訊。」
聲明指出,若駭客行為未經制止或減輕,保護關鍵基礎設施公司系統的36個防火牆,遭受的潛在影響「恐導致嚴重傷害或人員死亡」。聲明還揭露,「四川無聲信息技術」鎖定的一家能源公司遭侵駭之際「正積極參與鑽探」,若駭客行為未經制止,「恐致石油鑽井平台發生故障」。
起訴書指出,2020年4月,全球約有8萬1000個防火牆設備同時遭到攻擊,目標是竊取數據,包括使用者名稱和密碼,並企圖以勒索軟體感染電腦。其中,美國境內有超過2萬3000個防火牆受影響,其中36個屬於「關鍵基礎設施公司」的系統。
聯邦調查局(FBI)探員史塔普頓(Herbert Stapleton)說,:「關天峰及其同夥發現並利用的『零日漏洞』,影響了美國各地企業擁有的防火牆。如果Sophos公司沒有迅速發現該漏洞並採取全面因應措施,損害將會嚴重得多。」
零日漏洞 (Zero-day exploit)指的是,軟體漏洞在公布之前就被駭客利用,軟體開發商還沒有機會修復漏洞。這類漏洞通常具有極高的危險性。
起訴書還指出,「四川無聲信息技術」將其透過駭客手段獲得的服務和數據出售給中國企業和政府機構,包括中國公安部。
法新社致電「四川無聲信息技術」註冊電話,接電話的男子說,公司「不接受採訪」,拒絕評論遭制裁一事。男子未透露姓名,稱關天峰「聯繫不上」。
