【人民报消息】美国星期二(12月10日)宣布制裁一家中国网路安全公司及其一名员工,称其在2020年的一次网路攻击中破坏了8万多个防火墙设备。这名员工同时面临美国的起诉和最高达1千万美元的悬赏通缉。
据美国之音报导,美国财政部在一份声明中表示,已对总部位于成都的四川无声信息技术(Sichuan Silence Information Technology Company)及其员工关天峰(Guan Tianfeng,音译)实施制裁,原因是该公司在2020年4月发动了针对包括美国关键基础设施在内的全球防火墙的攻击。
财政部指出,在三天的时间里,关天峰利用了防火墙产品中的漏洞,并针对全球约8.1万家企业部署恶意软体,目的是窃取数据,包括用户名和密码,同时还试图用勒索软体感染计算机。
财政部称,在受到攻击的防火墙中,超过2.3万个在美国境内,其中36个用于保护「关键基础设施公司的系统」。
与此同时,美国司法部宣布关天峰受到起诉。
司法部星期二发表的声明说,印第安纳州哈蒙德的一家联邦法院当天公布了一份起诉书,指控中国人民共和国公民关天峰2020年参与串谋对全世界防火墙设备的无差别黑客袭击。
司法部的声明指出,关天峰和同伙为四川无声信息技术公司的办事处工作。司法部提到,该公司的网站显示,该公司开发了一条产品线,可用于扫瞄和检测海外网路目标,以获取有价值的情报信息,为中共公安部等中华人民共和国的组织提供服务。
司法部说,关天峰和同伙发现和利用了总部在英国的索防士(Sophos)公司销售的某些防火墙的一个先前不为人知的弱点--「零日漏洞」。利用这一漏洞的恶意软体的设计目的是从被感染的计算机窃取信息,而如果受害用户试图补救,则对这些信息加密。
司法部说,关天峰和同伙感染了全世界大约8.1万部防火墙设备,包括一个美国政府机构所使用的防火墙设备。
「被告以及同伙利用了数万网路安全设备中的一个漏洞,用恶意软体感染这些设备,旨在从世界各地的受害者那里窃取信息,」司法部副部长丽莎.摩纳哥(Lisa Monaco)在声明中说。「今天的起诉反映出司法部致力于与全政府和全球的伙伴合作,发现和追究基于中国和其他地方并对全球网路安全构成威胁的恶意网路行为体。」
与此同时,美国国务院宣布了一项「正义奖励」(Reward for Justice)计划,悬赏最高达1千万美元的金额,寻求有关四川无声信息技术或关天峰的信息。
国务院发言人马修.米勒(Matthew Miller)在一份声明中指出:「美国将继续使用其掌握的所有工具来保护美国关键基础设施和美国人民免受不负责任和鲁莽的网路行为者的侵害,包括中国(中共)恶意网路行为体,他们仍然是美国国家安全的最大和最持久的威胁之一。」△
