美中对抗再添一笔 美控告并悬赏通缉12名陆籍骇客和警察

据美国之音报导，美国司法部当地时间3月5日宣布，包括雇用骇客佣兵、执法人员和一家资讯科技公司员工在内的12名中国公民被控告，他们被控从事了全球电脑入侵行动。美国司法部的声明说，司法部、联邦调查局、海军刑事调查局、国务院和财政部当天宣布他们展开了有协调的努力，打破和震慑这12名中国公民的恶意网路行动。这12人包括中国公安部的两名警官、名义上私营的中华人民共和国公司安洵资讯科技有限公司(Anxun Information Technology Co. Ltd.，又称i-Soon)的八名雇员以及被称为「高级持续威胁27」(APT27)的骇客组织的两名成员。

美国司法部的声明说：「中国执法和情报部门利用中国鲁莽和无差别的骇客雇佣兵生态系统，包括APT27组织，在全球范围内压制言论自由和异议，并窃取全球眾多组织的数据。」

司法部说，这些恶意网路行为者以自由职业者或安洵员工的身分，在中华人民共和国公安部和国家安全行动部的下华人民共和国。公安部和国安部慷慨付钱给窃取资料。受害者包括在美国的中华人民共和国批评者和异议人士、在美国的一个大型宗教组织、亚洲多个政府的外交部以及美国联邦和州政府机构，包括2024年末入侵美国财政部。

去年12月，媒体通报说，美国财政部的一些电脑工作站被骇客侵入，财政部表示中国国家赞助的行为者是一起网路入侵行动的幕后策划者。

一段时间以来，美国政府就来自中国的日益先进复杂的网路威胁发出警告，其中包括去年对电信公司的「盐颱风」(Salt Typhoon)攻击。那次骇客攻击使中国能够获取数量不详的美国人的私人简讯和电话交谈内容，其中包括美国政府官员和知名公眾人物。去年年底，主要电信商美国电话电报公司(AT＆T)和威瑞森(Verizon)证实它们受到了「盐颱风」攻击。

去年2月，安洵公司的内部文件被泄露，这些文件记录了这家公司与中国官方的联繫以及明显的骇客活动和用来监视中国人和外国人的工具。

美国司法部5日表示，根据法庭文件，中国公共安全部和国安部在中国雇用了庞大的私营公司和承包商网路，以一种掩盖中国政府参与的方式进行骇客攻击并窃取资讯。在某些情况下，公共安全部和国安部会向中国的私人骇客付费，并对特定的受害者加以利用。在许多其他情况下，骇客会揣测性地瞄准受害者。

美国司法部说，这个由中国私营公司和承包商组成的网路在他们的安全港内运作，并以利润为动机，广撒大网，识别易受攻击的电脑伺服器，然后对这些计算机加以利用，找到可以直接或间接出售给中国政府的信息。这种基本上是无差别的入侵做法造成的结果是：全球范围内有更多的电脑遭到入侵，更多的系统易受第三方利用，更多的资讯被盗，而这些资讯往往对中国政府毫无意义，因此被出售给其他第三方。

8名安洵员工和2名公安部警官

曼哈顿一家联邦法院5日解封了一份控告书，指控八名安洵员工和两名公安部警官参与了至少大约从2016年到2023年对电子邮件帐户、手机、伺服器和网站进行了大规模骇客攻击。司法部当天也宣布，法院授权扣押安洵公司用于为其业务做广告的主要网路网域。

美国司法部说，这10名被告仍在逃，并遭到联调局通缉。在美国司法部宣布控告消息的同时，美国国务院的「正义奖励」(RFJ)宣布悬赏最高达1千万美元，寻求信息，以识别和定位在外国政府指示或控制下针对美国关键基础设施进行某些恶意网路活动的人员。被悬赏通缉的对象包括下列八名安洵员工和两名公共安全部警官：

• 安洵执行长吴海波(Wu Haibo)

• 安洵营运长陈诚(Chen Cheng)

• 安洵销售总监王哲(Wang Zhe)

• 安洵技术人员梁国栋(Liang Guodong)

• 安洵技术人员马丽(Ma Li)

• 安洴技术人员(Liang Guodong)

• 安洵技术人员马丽(Ma Li)

• 安洵技术人员威王)

• 公安部警官王立宇(Wang Liyu)

• 公安部警官盛警(Sheng Jing)

两名骇客组织成员

美国司法部也说，一家联邦法庭也解封了两项控告书，指控APT27成员尹可成(Yin Kecheng)和又称「冷面」(Coldface)的周帅(Zhou Shuai)出于盈利目的而参与歷时多年的计算机入侵行动。司法部也宣布法庭批准扣押他们两人用来为其骇客活动提供便利的网路网域和电脑伺服器帐户。

美国司法部说，尹可成和周帅所属的APT27组织也被私部门安全研究人员冠以其他名称。法庭文件指称，2013年8月至2024年12月期间，尹可成和周帅及其同谋利用受害网路中的漏洞，在这些网路中进行侦察，并安装了提供持久访问权限的恶意软体。被告及其同谋随后识别并窃取受感染网路中的数据，将其泄露到他们控制的伺服器中。随后，他们将窃取的资料出售，并将其提供给各种客户，其中只有一些客户与中国政府和军方有联繫。司法部提到，周帅透过安洵出售了尹可成窃取的资料。

美国司法部说，被告的动机是经济上的，而且由于他们以盈利为目的，因此他们的目标非常广泛。司法部提到，尹可成和周帅联手试图从对眾多美国科技公司、智库、律师事务所、国防承包商、地方政府、医疗保健系统和大学的骇客攻击中获利，给受害者造成了数百万美元的损失。

尹可成和周帅居住在中国，目前仍在逃。联调局对他们提出通缉。同时，美国国务院依照「打击跨国有组织犯罪悬赏计画」(TOCRP)针对他们每人悬赏最高2百万美元，寻求在任何国家将其逮捕和定罪的资讯。

美国司法部国家安全司负责人苏·J·白(Sue J. Bai)在声明中说：「司法部将坚持不懈地追捕那些通过窃取我们政府和人民的信息来威胁我们网路安全的人。今天，我们揭露了中国政府人员指示和培养针对全球计算机和网路的无差别和鲁莽攻击以及为他们提供助力的公司和他们施放的个人骇客。」

美国司法部的声明提到，控告书和逮捕令中提到的细节都只是指称，所有被告在被法庭排除合理存疑而定罪之前，均推定无罪。