美中對抗再添一筆 美控告並懸賞通緝12名陸籍駭客和警察

美中對抗再添一筆，美控告並懸賞通緝12名陸籍駭客和警察。（達志影像）

據美國之音報導，美國司法部當地時間3月5日宣佈，包括僱用駭客傭兵、執法人員和一家資訊科技公司員工在內的12名中國公民被控告，他們被控從事了全球電腦入侵行動。美國司法部的聲明說，司法部、聯邦調查局、海軍刑事調查局、國務院和財政部當天宣佈他們展開了有協調的努力，打破和震懾這12名中國公民的惡意網路行動。這12人包括中國公安部的兩名警官、名義上私營的中華人民共和國公司安洵資訊科技有限公司(Anxun Information Technology Co. Ltd.，又稱i-Soon)的八名僱員以及被稱爲「高級持續威脅27」(APT27)的駭客組織的兩名成員。

美國司法部的聲明說：「中國執法和情報部門利用中國魯莽和無差別的駭客僱傭兵生態系統，包括APT27組織，在全球範圍內壓制言論自由和異議，並竊取全球衆多組織的數據。」

司法部說，這些惡意網路行爲者以自由職業者或安洵員工的身分，在中華人民共和國公安部和國家安全行動部的下華人民共和國。公安部和國安部慷慨付錢給竊取資料。受害者包括在美國的中華人民共和國批評者和異議人士、在美國的一個大型宗教組織、亞洲多個政府的外交部以及美國聯邦和州政府機構，包括2024年末入侵美國財政部。

去年12月，媒體通報說，美國財政部的一些電腦工作站被駭客侵入，財政部表示中國國家贊助的行爲者是一起網路入侵行動的幕後策劃者。

一段時間以來，美國政府就來自中國的日益先進複雜的網路威脅發出警告，其中包括去年對電信公司的「鹽颱風」(Salt Typhoon)攻擊。那次駭客攻擊使中國能夠獲取數量不詳的美國人的私人簡訊和電話交談內容，其中包括美國政府官員和知名公衆人物。去年年底，主要電信商美國電話電報公司(AT＆T)和威瑞森(Verizon)證實它們受到了「鹽颱風」攻擊。

去年2月，安洵公司的內部文件被泄露，這些文件記錄了這家公司與中國官方的聯繫以及明顯的駭客活動和用來監視中國人和外國人的工具。

美國司法部5日表示，根據法庭文件，中國公共安全部和國安部在中國僱用了龐大的私營公司和承包商網路，以一種掩蓋中國政府參與的方式進行駭客攻擊並竊取資訊。在某些情況下，公共安全部和國安部會向中國的私人駭客付費，並對特定的受害者加以利用。在許多其他情況下，駭客會揣測性地瞄準受害者。

美國司法部說，這個由中國私營公司和承包商組成的網路在他們的安全港內運作，並以利潤爲動機，廣撒大網，識別易受攻擊的電腦伺服器，然後對這些計算機加以利用，找到可以直接或間接出售給中國政府的信息。這種基本上是無差別的入侵做法造成的結果是：全球範圍內有更多的電腦遭到入侵，更多的系統易受第三方利用，更多的資訊被盜，而這些資訊往往對中國政府毫無意義，因此被出售給其他第三方。

曼哈頓一家聯邦法院5日解封了一份控告書，指控八名安洵員工和兩名公安部警官參與了至少大約從2016年到2023年對電子郵件帳戶、手機、伺服器和網站進行了大規模駭客攻擊。司法部當天也宣佈，法院授權扣押安洵公司用於爲其業務做廣告的主要網路網域。

美國司法部說，這10名被告仍在逃，並遭到聯調局通緝。在美國司法部宣佈控告消息的同時，美國國務院的「正義獎勵」(RFJ)宣佈懸賞最高達1千萬美元，尋求信息，以識別和定位在外國政府指示或控制下針對美國關鍵基礎設施進行某些惡意網路活動的人員。被懸賞通緝的對象包括下列八名安洵員工和兩名公共安全部警官：

• 安洵執行長吳海波(Wu Haibo)

• 安洵營運長陳誠(Chen Cheng)

• 安洵銷售總監王哲(Wang Zhe)

• 安洵技術人員樑國棟(Liang Guodong)

• 安洵技術人員馬麗(Ma Li)

• 安洴技術人員(Liang Guodong)

• 安洵技術人員馬麗(Ma Li)

• 安洵技術人員威王)

• 公安部警官王立宇(Wang Liyu)

• 公安部警官盛警(Sheng Jing)

美國司法部也說，一家聯邦法庭也解封了兩項控告書，指控APT27成員尹可成(Yin Kecheng)和又稱「冷麪」(Coldface)的周帥(Zhou Shuai)出於盈利目的而參與歷時多年的計算機入侵行動。司法部也宣佈法庭批准扣押他們兩人用來爲其駭客活動提供便利的網路網域和電腦伺服器帳戶。

美國司法部說，尹可成和周帥所屬的APT27組織也被私部門安全研究人員冠以其他名稱。法庭文件指稱，2013年8月至2024年12月期間，尹可成和周帥及其同謀利用受害網路中的漏洞，在這些網路中進行偵察，並安裝了提供持久訪問權限的惡意軟體。被告及其同謀隨後識別並竊取受感染網路中的數據，將其泄露到他們控制的伺服器中。隨後，他們將竊取的資料出售，並將其提供給各種客戶，其中只有一些客戶與中國政府和軍方有聯繫。司法部提到，周帥透過安洵出售了尹可成竊取的資料。

美國司法部說，被告的動機是經濟上的，而且由於他們以盈利爲目的，因此他們的目標非常廣泛。司法部提到，尹可成和周帥聯手試圖從對衆多美國科技公司、智庫、律師事務所、國防承包商、地方政府、醫療保健系統和大學的駭客攻擊中獲利，給受害者造成了數百萬美元的損失。

尹可成和周帥居住在中國，目前仍在逃。聯調局對他們提出通緝。同時，美國國務院依照「打擊跨國有組織犯罪懸賞計劃」(TOCRP)針對他們每人懸賞最高2百萬美元，尋求在任何國家將其逮捕和定罪的資訊。

美國司法部國家安全司負責人蘇·J·白(Sue J. Bai)在聲明中說：「司法部將堅持不懈地追捕那些通過竊取我們政府和人民的信息來威脅我們網路安全的人。今天，我們揭露了中國政府人員指示和培養針對全球計算機和網路的無差別和魯莽攻擊以及爲他們提供助力的公司和他們施放的個人駭客。」

美國司法部的聲明提到，控告書和逮捕令中提到的細節都只是指稱，所有被告在被法庭排除合理存疑而定罪之前，均推定無罪。