美国以「网络攻击」为由,起诉中国盗取 1.45 亿公民数据
美国司法部本周一( 2 月 10 日)宣布,对中国军方的 4 名军人提起诉讼。
称他们涉嫌参与了 2017 年对美国信用评级机构巨头 Equifax 数据库的大规模攻击,获取了 1.45 亿美国公民的隐私数据。
美国司法部官方网站发布正式新闻
美国司法部对军人提起诉讼
美国司法部的官网已经发布的相关新闻中:
- 根据起诉书,几位被告在 2017 年 5 月,利用 Equifax 使用的 Adobe 软件中 Apache Struts Web 框架软件的漏洞,获得员工权限,访问内网。利用全球近 20 个国家,34 台服务器,花了数周时间运行查询并下载了数据。
- 攻击者在 Erimax 系统上运行了大约 9000 个查询,获得了将近一半美国公民的姓名、出生日期和社保号码、驾照等。
美官员称「 这是有史以来最大的数据盗窃案 」,认为背后有权力机构在进行支持,但也表示没有任何证据表明这份数据在被使用。
美国媒体对该起事件表示高度关注
《纽约时报》使用标题「Chinese Hacking Is Alarming. So Are Data Brokers」。内容中回顾了这次事件,也提及了 Equifax 在数据安全上劣迹斑斑的黑历史。
Equifax:美国历史最久的数据机构
Equifax(艾可飞)是美国一家消费者信用报告机构,创立于 1899 年。
总部位于美国亚特兰大,纽交所上市企业,年收入达 27 亿美元,在 14 个国家拥有 9,000 多名员工。
Equifax 与 Experian 和 TransUnion 被认为是美国三大信贷机构,也是三家中成立时间最长的机构,它收集并保存了全球超过 8 亿消费者和超过 8800 万家企业的信息。
百年企业 Equifax 多次因为数据泄露而被抨击
2 月 10 日,Equifax 的 CEO Mark W. Begor 在公司官网上发表了对此事件的声明。
We are grateful to the Justice Department and the FBI for their tireless efforts in determining that the military arm of China was responsible for the cyberattack on Equifax in 2017. 感谢美国司法部和 FBI。 |
信中感谢了美国司法部门和联邦调查局的工作,表示会积极采取安全防御工作。
但是社会各界认为这份声明不痛不痒,完全没有正视 Equifax 长久存在的数据安全问题。
这次数据泄露事件,让 Equifax 最终与监管机构达成了高达 7 亿美金的和解赔偿,部分将用于赔偿受到波及的消费者。
但截止到去年底,在受影响的 1.47 亿消费者中,只有约 10% 的消费者申请了赔偿,其中,有 450 万以上的索赔人获得了最高 125 美元的现金。
外交部昨日回应:不要双标!
也是在昨日(2 月 11 日),外交部发言人耿爽主持外交部网上例行记者会。
耿爽表示,中国政府在网络安全问题上的立场是一贯的、明确的,我们历来坚决反对并依法打击一切形式的网络黑客攻击行为。
中国是网络安全的坚定维护者,中国政府和军队及其相关人员从不从事或参与通过网络窃取商业秘密活动。
外交部回应:请美国正视自己,不要双标,不要找茬
耿爽说,长期以来,美国政府和有关部门违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,这早已是世人皆知的事实。
从「维基解密」到「斯诺登事件」,美方在网络安全问题上的虚伪性和双重标准早已昭然若揭。根据公开披露的大量信息,美方有关机构一直对包括其盟国在内的多国政府部门、机构、企业、大学、个人进行网络侵入和监听、监控。
中国也是美方网络窃密和监听、监控的严重受害者。中方多次就此向美方提出严正交涉,要求美方作出解释,立即停止此类活动。
不是第一次针对中国
早在 2014 年,美国司法部就曾宣布起诉 5 名中国军人,指控他们在 2006-2014 年间入侵西屋电气、太阳能世界、美工钢铁、阿勒格尼技术和美国铝业等多家企业的内部网络并窃取机密信息,以帮助中国企业,特别是中国国企获取竞争优势。
「起诉书」中列举了5名军人的姓名、昵称、照片等身份信息,详尽描述了所谓「网络攻击」的具体时间、地点、人物等事件信息。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
高手问答 —— 如何掌握 Linux 内核,玩转智能设备开发
”Linux 内核第一版发布于 1991 年,如今最新版本已经到了 5.X。最初仅仅是一只五脏俱全的麻雀,发展到现在浩瀚如海,代码量也已经超过了千万行;最初基于 Intel x86 的 PC,如今囊括了 x86 和 arm 等主流平台在内的几十个平台;现在已经有 CentOS、Debian、 Fedora、openSUSE、Ubuntu、Red Hat Enterprise Linux 和 Android 等基于它的操作系统。Android 的崛起,更是将 Linux 带到了大众手中,如今不仅仅是数以万计的程序员,连人民大众的生活也与它息息相关。“ 以上段落摘自《精通 Linux 内核:智能设备开发核心技术》一书。 OSCHINA 本期高手问答(2020年 02月 12日 - 2020 年 02 月 19日)邀请到了这本书的作者姜亚华@always_first_meet 来与大家一起围绕「Linux内核」展开讨论,可讨论的内容包括但不限于:内存管理、文件系统、进程管理、驱动开发,以及如何学习 Linux 内核等等。若有其他任何相关的问题,也都很欢迎提问。 嘉宾简介 姜亚华,一直从事与 ...
- 下一篇
软件定义存储持续受庞!2020年存储技术趋势抢先看
【51CTO.com原创稿件】几十年来,衡量存储技术进步的主要依据是存储容量和读写速度。不过,随着企业数字化转型的不断深入,云计算、大数据、5G、AI、IoT等新技术的不断应用,企业对于存储的要求越来越高,不仅要求存储具备更高的性能和容量,而且对存储管理、安全、成本等等方面也提出了更高的要求,存储面临着更多的挑战。当然,这也进一步推动了存储技术的变革。预计在2020年,以下存储技术将受到企业的青睐,并进一步在业务场景中应用和普及。 一、软件定义的存储(SDS) 软件定义存储并非全新技术,且一些企业已经采用这项技术。 2020年,随着企业数字化转型进一步加速,考虑到自动化存储管理,灵活性扩展容量和大幅提高员工效率等因素,越来越多的企业将会重点考虑软件定义存储(SDS)技术。尤其是传统企业,软件定义存储可以帮助他们解决爆炸式增长的数据对存储管理和容量扩展等带来的各种难题。 与传统的网络附加存储(NAS)或存储区域网络(SAN)不同,软件定义存储(SDS)将存储资源与底层硬件分开,能够在任何行业标准的x86系统上运行,让工作负载与存储之间进行更加智能的交互,实现了敏捷的存储管理和实时的容量扩...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7