【大纪元2025年03月06日讯】(大纪元记者蔡溶纽约报导)美国司法部、FBI、海军刑事调查局、国务院及财政部于5日联合宣布,已采取行动打击来自中国的恶意网络活动。本次行动锁定12名中国公民,其中包括两名中共公安、中国安洵信息技术有限公司(i-Soon)员工,以及APT27(高级持续性威胁组织27)成员。
据指控,中共公安及情报部门采用“雇佣黑客”模式,包括APT27组织,在全球范围内打压言论自由及异见声音,并窃取国际机构的数据。这一系列行为引起美方高度关注,美国政府遂展开行动,以阻止并威慑相关网络攻击。
目前,这12名被告仍在逃,并被FBI列为通缉要犯。美国国务院合共悬赏最高1,400万美元,征求有助于识别或定位这些骇客的情报。
中共政府与私人骇客的合作模式
根据法庭文件,中共公安部与国安部通过雇用私企及承包商来掩盖官方参与,进行骇客攻击并窃取敏感资讯。安洵除按公安与国安部指示针对特定目标发动电脑入侵,还采取无差别攻击手法,广泛入侵存在漏洞的电脑系统,随后将数据卖给中共政府或第三方。此举不仅扩大全球受害者范围,亦使更多系统暴露于攻击风险之下。
曼哈顿联邦法院公布的十人起诉书显示,2016年至2023年间,安洵骇客组织对电子邮件账户、手机、服务器及网站发动大规模攻击。美国司法部已获法院授权,扣押安洵用于业务宣传的主要网域。
根据指控,安洵向公安和国安收取每个成功入侵电子邮件账户1万至7.5万美元的费用,并提供骇客技术培训,协助公安部独立执行骇客攻击,甚至提供多种攻击工具。
起诉书例举的安洵攻击目标
美国境内:一个曾派遣传教士赴中国并公开批评中共的大型宗教组织;一家致力于促进中国人权与宗教自由的机构;多家新闻媒体,特别是报导中共敏感议题的新闻机构;以及一名纽约州议员。
美国境外:一名宗教领袖及其办公室;一家报导香港政治并持续至今的香港报纸;以及台湾、印度、韩国与印尼的外交部门。
纽约南区代理检察官波多尔斯基(Matthew Podolsky)表示:“(中共)国家支持的骇客行为严重威胁我们的社区与国家安全。多年来,这10名被告针对宗教组织、记者及政府机构进行骇客攻击,为中共政府收集敏感资讯。这些指控将有助于打击此类骇客行动,并保护美国的国家安全。”
美通缉2名中国骇客 悬红400万元
中共雇用私企发动骇客攻击,全球打压异见;而APT27则透过网攻美国各界机构,以牟取暴利。
哥伦比亚特区联邦法庭同日公布两份起诉书,指控中国骇客组织APT27成员尹可成与周帅(又名“冷脸”)长期从事网络攻击,尹可成的行动可追溯至2013年。FBI已发布通缉令,美国国务院悬赏最高400万美元,征求有助于逮捕与定罪两人的情报。
起诉书显示,两人通过网络攻击众多美国科技公司、智库、律师事务所、国防承包商、地方政府、医疗保健系统与大学,以牟取暴利。他们利用受害机构的系统漏洞,进入受害网络进行侦察,并安装可提供持续访问的恶意软体(如PlugX),然后将窃取的数据出售给各种客户。
例如,周帅通过“安洵”出售尹可成盗窃的敏感资讯,从中获取巨额利润,导致美国科技、国防、医疗等行业损失数百万美元。安洵的主要客户为中共政府机构,包括公安与国安部。
此外,美国财政部外国资产管制办公室(OFAC)已对尹可成、周帅及其黑客公司“上海黑鹰信息技术有限公司”实施制裁。FBI亦获授权扣押涉案虚拟服务器与基础设施。
资讯安全警示
安洵早在去年就曾爆出泄密事件,当时流出的内部员工对话显示,安洵的核心业务包括设计特洛伊病毒及植入恶意软件,由此侵入目标系统,并窃取资讯。
此次案件再次暴露中国骇客行动的全球影响。美国司法部呼吁各界加强防范,以保护敏感资讯免受攻击。政府、企业与个人应提高资安意识,避免点击可疑连结或下载不明软件,并采取以下安全措施:启用多重验证(MFA)、使用高强度密码,并定期更新系统与防毒软体,监测异常登入活动,定期检查账户登录记录。
此外,企业界亦加强防御应对。微软昨天发表报告,分析APT27最新战术,特别关注其针对IT供应链的攻击模式,包括“Silk Typhoon”战术、技术与程序(TTPs),并提出相应的防御建议。◇
责任编辑:陈玟绮#