2
美国时间 8 月 21日晚,一个名为于平安(音,Yu Pingan)的中国公民被 FBI 在洛杉矶国际机场逮捕了,他被指控为 2015 年侵入美国联邦人事管理局(OPM)黑客组织的关键成员。
但是,据于平安的律师称,他只是来洛杉矶参加一个国际会议的无辜教师,在上海工作。
【网传此为于平安】
究竟怎么回事?
2015 年 7 月,OPM 的新闻秘书山姆·舒马赫宣布了一个坏消息:大约有 560 万联邦雇员的指纹被偷了,这是 2015 年美国人事管理办公室(OPM) 发生的最为庞大的黑客破坏行为。6月,该机构还宣称,只有 100 万名左右的雇员指纹信息被泄露。
后来,OPM 公开承认,他们曾遭到两次黑客入侵攻击,造成现任和退休联邦雇员超过 2210 万相关个人信息和 560 万指纹数据遭到泄露,泄露的内容包括详细个人信息,如社会安全码、姓名、出生年月、居住地址、教育工作经历、家庭成员和个人财务信息等。
美官员称,这是美国政府历史上最大的数据泄露案件之一。
同年 6 月,其实就有消息传出,中国黑客参与了对 OPM 的攻击。
据《华尔街日报》2015年 6 月 25 日的报道,美国国家情报总监克拉帕认定,中国就是发动网络袭击窃取波及1800万人的美国政府人事资料的最大嫌疑人。他说:“某种程度上,必须佩服中国人的水平。”克拉帕说,入侵政府的网络系统,其难度非常大。
此前,曾有中国外交部发言人对“指控中国黑客入侵美国 OPM”一事回应称,“中方坚决打击一切形式的网络黑客攻击行动。中国自己也是网络黑客攻击的受害者,在这一领域,我们愿意开展国际合作,共建和平、安全、开放、合作的网络空间。我们希望美方不要疑心重重,捕风捉影,而是在这一领域更多展现信任和合作” 。
不料,事情在 2015 年 12 月突然发生了变化。这一切发生在 2015 年 12 月 1 日华盛顿举办的首届中美打击网络犯罪及相关事项高级别联合对话后。
2015年12月,thehackernews 称,中国政府查实,确有中国黑客参与了针对 OPM 的攻击,但否认是官方行为。随后,《华盛顿邮报》称,中国政府最近逮捕了一批黑客,这些黑客与入侵人事管理局数据库事件有关。
一切似乎已经尘埃落定。
现在,被逮捕的于平安又是怎么回事?
据 FBI 消息,于平安生于 1980 年 12 月 16 日,在上海生活,擅长计算机网络安全和编程,并指控他和至少两个同伙使用 Sakula(樱花)恶意软件,侵入OPM ,盗取百万美国政府雇员的信息,还利用 Sakula 软件侵入美国加利福尼亚州的圣地亚哥、洛杉矶,马萨诸塞州以及亚利桑那州的四家美国公司。
【针对于平安的起诉书,图片来源:The Register】
雷锋网宅客频道(微信ID:letshome)编辑曾试图进一步搜索关于于平安的更多信息,发现确有上海某高校名为“Yu Pingan”的教师发表相关论文,但并非计算机相关领域。
也许,律师所称的于平安为教师身份还有待进一步证实。
奇怪的是,在于平安被捕的消息经媒体发布后,雷锋网宅客频道(微信ID:letshome)编辑看到很多黑客在朋友圈转发该消息并配上了一句话:我就说你们不要随便到国外开会……
原来,不久前,因通过注册隐藏在恶意软件中的域名,而得以阻止 WannaCry 在全球快速蔓延,22岁的英国小伙儿 Marcus Hutchins 一夜成名后,到美国参加黑客大会 Defcon ,就被拘留在联邦调查局驻拉斯维加斯的办事处了,雷锋网曾对此进行报道:《发现 WannaCry 致命开关的英国黑客居然被FBI抓了!》
起诉书显示,Marcus Hutchins 所创建的针对银行的恶意软件,通过电子邮件分发能让 Microsoft Word文档受损,此举可劫持诸如银行密码等凭据,以便攻击者轻松窃取资金。
不过,现在 Marcus Hutchins 应该已经被保释出来了。
于平安接下来会怎样?一切尚未可知。
参考链接:
http://www.freebuf.com/news/88275.html
http://bobao.360.cn/news/detail/2437.html
http://world.huanqiu.com/exclusive/2015-06/6779643.html
http://news.china.com/international/1000/20170825/31186670.html
雷峰网原创文章,未经授权禁止转载。详情见转载须知。