freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国以「网络攻击」为由,起诉中国盗取 1.45 亿公民数据
2020-02-11 18:47:38

美国司法部本周一( 2 月 10 日)宣布,对中国军方的 4 名军人提起诉讼。

称他们涉嫌参与了 2017 年对美国信用评级机构巨头 Equifax 数据库的大规模攻击,获取了 1.45 亿美国公民的隐私数据。

1581417650_5e4284b27d640

美国司法部官方网站发布正式新闻

美国司法部对军人提起诉讼

美国司法部的官网已经发布的相关新闻中:

根据起诉书,几位被告在 2017 年 5 月,利用 Equifax 使用的 Adobe 软件中 Apache Struts Web 框架软件的漏洞,获得员工权限,访问内网。利用全球近 20 个国家,34 台服务器,花了数周时间运行查询并下载了数据。

攻击者在 Erimax 系统上运行了大约 9000 个查询,获得了将近一半美国公民的姓名、出生日期和社保号码、驾照等。

美官员称「 这是有史以来最大的数据盗窃案 」,认为背后有权力机构在进行支持,但也表示没有任何证据表明这份数据在被使用。

1581417714_5e4284f244908

美国媒体对该起事件表示高度关注

《纽约时报》使用标题「Chinese Hacking Is Alarming. So Are Data Brokers」。内容中回顾了这次事件,也提及了 Equifax 在数据安全上劣迹斑斑的黑历史。

Equifax:美国历史最久的数据机构

Equifax(艾可飞)是美国一家消费者信用报告机构,创立于 1899 年。

总部位于美国亚特兰大,纽交所上市企业,年收入达 27 亿美元,在 14 个国家拥有 9,000 多名员工。

Equifax 与 Experian 和 TransUnion 被认为是美国三大信贷机构,也是三家中成立时间最长的机构,它收集并保存了全球超过 8 亿消费者和超过 8800 万家企业的信息。

1581417742_5e42850ea5be2

百年企业 Equifax 多次因为数据泄露而被抨击

2 月 10 日,Equifax 的 CEO Mark W. Begor 在公司官网上发表了对此事件的声明。

We are grateful to the Justice Department and the FBI for their tireless efforts in determining that the military arm of China was responsible for the cyberattack on Equifax in 2017. 感谢美国司法部和 FBI。

信中感谢了美国司法部门和联邦调查局的工作,表示会积极采取安全防御工作。

但是社会各界认为这份声明不痛不痒,完全没有正视 Equifax 长久存在的数据安全问题。

这次数据泄露事件,让 Equifax 最终与监管机构达成了高达 7 亿美金的和解赔偿,部分将用于赔偿受到波及的消费者。

但截止到去年底,在受影响的 1.47 亿消费者中,只有约 10% 的消费者申请了赔偿,其中,有 450 万以上的索赔人获得了最高 125 美元的现金。

外交部今日回应:不要双标!

也是在本日(2 月 11 日),外交部发言人耿爽主持外交部网上例行记者会。

耿爽表示,中国政府在网络安全问题上的立场是一贯的、明确的,我们历来坚决反对并依法打击一切形式的网络黑客攻击行为。

中国是网络安全的坚定维护者,中国政府和军队及其相关人员从不从事或参与通过网络窃取商业秘密活动。

1581417794_5e428542d2af6

外交部回应:请美国正视自己,不要双标,不要找茬

耿爽说,长期以来,美国政府和有关部门违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,这早已是世人皆知的事实。

从「维基解密」到「斯诺登事件」,美方在网络安全问题上的虚伪性和双重标准早已昭然若揭。根据公开披露的大量信息,美方有关机构一直对包括其盟国在内的多国政府部门、机构、企业、大学、个人进行网络侵入和监听、监控。

中国也是美方网络窃密和监听、监控的严重受害者。中方多次就此向美方提出严正交涉,要求美方作出解释,立即停止此类活动。

不是第一次针对中国

早在 2014 年,美国司法部就曾宣布起诉 5 名中国军人,指控他们在 2006-2014 年间入侵西屋电气、太阳能世界、美工钢铁、阿勒格尼技术和美国铝业等多家企业的内部网络并窃取机密信息,以帮助中国企业,特别是中国国企获取竞争优势。

「起诉书」中列举了5名军人的姓名、昵称、照片等身份信息,详尽描述了所谓「网络攻击」的具体时间、地点、人物等事件信息。

参考来源:

美国司法部:

https://www.justice.gov/opa/pr/chinese-military-personnel-charged-computer-fraud-economic-espionage-and-wire-fraud-hacking

纽约时报:

https://www.nytimes.com/2020/02/10/opinion/equifax-breach-china-hacking.html

equifax 官网:

https://investor.equifax.com/news-and-events/news/2020/02-10-2020-160714269

CNBC 新闻

https://www.cnbc.com/2020/02/10/consumers-cant-be-complacent-even-if-hackers-didnt-use-equifax-data.html

*本文出自HyperAI超神经,作者神经星星,转载请注明原出处

# 数据安全 # 网络攻击 # Equifax
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者