美国司法部 周一（2/10）宣布，四名中国军方黑客被起诉，他们被指控闯入Equifax（易速传真）信用报告公司的电脑网络，偷窃数千万美国人的个人信息。司法部周一指责这是美国历来最大的一起黑客攻击事件之一。

美国三大个人信用评估公司之一Equifax在2017年遭受网络攻击，多达1.45亿人的个人信息被盗，这些信息包括生日、住址、社会安全号等在美国辨识个人身份的关键信息。这被认为是美国历来最大的一起黑客攻击事件之一。

执法官员表示，这四名中国人民解放军成员还被控窃取该公司的商业机密，包括数据库设计。这些被指控的黑客利用了一个软件漏洞，使他们能够获得登录凭证，并在搜索个人信息时浏览公司的网络。

这起案件发生之际，川普政府已经对中国日益增长的政治和经济影响力、以及北京收集美国人数据、窃取科学研究和创新的努力发出了警告。出于网络安全方面的考虑，川普政府还一直在敦促盟友们不要让中国科技巨头华为成为其5G无线网络的一部分。

据悉，这些被指控的黑客目前都在中国，没有人被拘留。尽管如此，美国官员仍将这些刑事指控视为对外国黑客的强大威慑，并警告其他国家，美国执法部门有能力查明黑客攻击背后的罪犯。

“这是对美国人民私人信息的蓄意、彻底的侵犯，”美国司法部长威廉·佩勒姆·巴尔在周一宣布此案的声明中说。

“今天，我们要人民解放军的黑客对他们的犯罪行为负责，我们要提醒中国政府，我们有能力去掉互联网的匿名外衣，找到那些国家反复部署来对付我们的黑客。”他补充说。

据悉，这是司法部多年来针对中国解放军成员提起的数起诉讼之一。2014年，奥巴马政府曾指控五名中国军事黑客侵入美国大公司的网络，窃取商业机密。
中国大使馆的一位发言人周一没有立即回复要求置评的电子邮件。
这些刑事指控是Equifax该公司总部所在的亚特兰大联邦法院提起的。去年，Equifax就数据泄露问题达成了7亿美元的和解协议，其中大部分资金将用于受影响的消费者。

军人黑客入侵数据库6周之久

起诉书详细描述了中国军人黑客为掩盖行踪所做的努力，包括每天清除日志文件，以及通过近20个国家的数十台服务器发送流量。该指控包括合谋进行计算机欺诈、合谋进行经济间谍活动和合谋进行电信欺诈。

Equifax在超过六周的时间里都没有注意到入侵者对其数据库的攻击。黑客利用了Equifax尚未修复的一个已知安全漏洞。

美国司法部的官员们表示，一旦进入网络，黑客就能够从Equifax下载数据，并将其泄露到美国境外的电脑上。

美国国会调查机构政府问责局称，Equifax在线门户网站的服务器运行的软件，存在一个众所周知的弱点。黑客们通过这个漏洞进入了包含消费者个人信息的数据库。

据Equifax的官员表示，该公司犯了很多错误，包括拥有一份过时的计算机系统管理员名单。当该公司发出通知，要求为该软件漏洞安装补丁时，负责安装该补丁的员工从未修正它。

Equifax与美国政府达成的7亿美元和解协议，为受影响的消费者提供免费的信用监控和身份恢复服务，另外还包括支付他们的时间费用或某些服务的费用。然而，由于有多人提出索赔，官员们表示，由于和解资金有上限，一些消费者得到的赔偿将远远低于合格金额。




原创稿件，未获许可不得转载，切勿侵权。