美國司法部本周一( 2 月 10 日)宣布，對中國軍方的 4 名軍人提起訴訟。

稱他們涉嫌參與了 2017 年對美國信用評級機構巨頭 Equifax 數(shù)據(jù)庫的大規(guī)模攻擊，獲取了 1.45 億美國公民的隱私數(shù)據(jù)。

美國司法部官方網(wǎng)站發(fā)布正式新聞

美國司法部對軍人提起訴訟

美國司法部的官網(wǎng)已經發(fā)布的相關新聞中：

• 根據(jù)起訴書，幾位被告在 2017 年 5 月，利用 Equifax 使用的 Adobe 軟件中 Apache Struts Web 框架軟件的漏洞，獲得員工權限，訪問內網(wǎng)。利用全球近 20 個國家，34 臺服務器，花了數(shù)周時間運行查詢并下載了數(shù)據(jù)。
• 攻擊者在 Erimax 系統(tǒng)上運行了大約 9000 個查詢，獲得了將近一半美國公民的姓名、出生日期和社保號碼、駕照等。

美官員稱「 這是有史以來最大的數(shù)據(jù)盜竊案 」，認為背后有權力機構在進行支持，但也表示沒有任何證據(jù)表明這份數(shù)據(jù)在被使用。

美國媒體對該起事件表示高度關注

《紐約時報》使用標題「Chinese Hacking Is Alarming. So Are Data Brokers」。內容中回顧了這次事件，也提及了 Equifax 在數(shù)據(jù)安全上劣跡斑斑的黑歷史。

Equifax：美國歷史最久的數(shù)據(jù)機構

Equifax(艾可飛)是美國一家消費者信用報告機構，創(chuàng)立于 1899 年。

總部位于美國亞特蘭大，紐交所上市企業(yè)，年收入達 27 億美元，在 14 個國家擁有 9,000 多名員工。

Equifax 與 Experian 和 TransUnion 被認為是美國三大信貸機構，也是三家中成立時間最長的機構，它收集并保存了全球超過 8 億消費者和超過 8800 萬家企業(yè)的信息。

百年企業(yè) Equifax 多次因為數(shù)據(jù)泄露而被抨擊

2 月 10 日，Equifax 的 CEO Mark W. Begor 在公司官網(wǎng)上發(fā)表了對此事件的聲明。

信中感謝了美國司法部門和聯(lián)邦調查局的工作，表示會積極采取安全防御工作。

但是社會各界認為這份聲明不痛不癢，完全沒有正視 Equifax 長久存在的數(shù)據(jù)安全問題。

這次數(shù)據(jù)泄露事件，讓 Equifax 最終與監(jiān)管機構達成了高達 7 億美金的和解賠償，部分將用于賠償受到波及的消費者。

但截止到去年底，在受影響的 1.47 億消費者中，只有約 10% 的消費者申請了賠償，其中，有 450 萬以上的索賠人獲得了最高 125 美元的現(xiàn)金。

外交部昨日回應：不要雙標!

也是在昨日(2 月 11 日)，外交部發(fā)言人耿爽主持外交部網(wǎng)上例行記者會。

耿爽表示，中國政府在網(wǎng)絡安全問題上的立場是一貫的、明確的，我們歷來堅決反對并依法打擊一切形式的網(wǎng)絡黑客攻擊行為。

中國是網(wǎng)絡安全的堅定維護者，中國政府和軍隊及其相關人員從不從事或參與通過網(wǎng)絡竊取商業(yè)秘密活動。

[[314705]]

外交部回應：請美國正視自己，不要雙標，不要找茬

耿爽說，長期以來，美國政府和有關部門違反國際法和國際關系基本準則，對外國政府、企業(yè)和個人實施大規(guī)模、有組織、無差別的網(wǎng)絡竊密與監(jiān)聽、監(jiān)控，這早已是世人皆知的事實。

從「維基解密」到「斯諾登事件」，美方在網(wǎng)絡安全問題上的虛偽性和雙重標準早已昭然若揭。根據(jù)公開披露的大量信息，美方有關機構一直對包括其盟國在內的多國政府部門、機構、企業(yè)、大學、個人進行網(wǎng)絡侵入和監(jiān)聽、監(jiān)控。

中國也是美方網(wǎng)絡竊密和監(jiān)聽、監(jiān)控的嚴重受害者。中方多次就此向美方提出嚴正交涉，要求美方作出解釋，立即停止此類活動。

不是第一次針對中國

早在 2014 年，美國司法部就曾宣布起訴 5 名中國軍人，指控他們在 2006-2014 年間入侵西屋電氣、太陽能世界、美工鋼鐵、阿勒格尼技術和美國鋁業(yè)等多家企業(yè)的內部網(wǎng)絡并竊取機密信息，以幫助中國企業(yè)，特別是中國國企獲取競爭優(yōu)勢。

「起訴書」中列舉了5名軍人的姓名、昵稱、照片等身份信息，詳盡描述了所謂「網(wǎng)絡攻擊」的具體時間、地點、人物等事件信息。