四名中国军人因Equifax数据黑客而被指控
信用报告机构Equifax于2017年遭受数据泄露,导致约1.5亿美国人的个人数据和财务数据遭到侵权。四名中国军人因指控而被捕。 据司法部长威廉·巴尔和联邦调查局副局长戴维·鲍迪奇(David Bowdich)称,这次政府资助的黑客活动是发现的最大案件:“这种盗窃不仅给Equifax造成了严重的经济损失,而且侵犯了数百万美国人的隐私,并施加了他们不得不采取措施防止身份盗用,给他们带来了沉重的成本和负担。” 吴志勇(Wu Zhiyong),王干(Wang Qian),许可(Xu Ke)和刘磊(Liu Lei)是中国军方的四名被告成员的名字,他们参与窃取了美国几只兔子的秘密和知识产权。实体。 中国政府的指控 在四名中国军人加入后,该国否认参与任何破坏活动,声称中国也是这次袭击的受害者。外交部长耿爽说,中国没有参与涉及盗窃商业机密的网络攻击。他们还指控美国政府对外国政府,个人和机构进行了这种间谍活动。 但是,中国黑客甚至在此攻击之前就已对美国公司,连锁店和政府机构进行了各种破坏和黑客攻击。通过查看这些经验,美国总统政府已经警告人们有关中国的活动和网络安全。 AG Barr在一次新闻发布会上说:“我们80%的经济间谍起诉涉及中国政府,近年来,在所有商业秘密盗窃案件中,约60%涉及与中国的某种联系。” 关于Equifax违规的一些已知信息 攻击者在访问计算机网络后获得的信息包括1.5亿多美国人的姓名,生日,社会安全号码以及其他财务和个人信息。此违规行为还影响了来自英国和加拿大的20万消费者和数百万客户数据的信用卡号和PLL。 除了被黑客入侵的网络之外,攻击者还利用了Apache Struts框架漏洞。此漏洞使他们能够入侵在线争议门户并在整个系统中移动,窃取凭据并在设备上植入恶意软件。黑客还设法通过位于20个不同国家/地区的34台服务器将流量重新路由,因此这些位置仍未公开,因此无法检测到入侵。