美國時間 8 月 21 日晚,一個名為於平安(音,Yu Pingan)的中國公民被 FBI 在洛杉磯國際機場逮捕瞭,他被指控為 2015 年侵入美國聯邦人事管理局(OPM)黑客組織的關鍵成員。
但是,據於平安的律師稱,他隻是來洛杉磯參加一個國際會議的無辜教師,在上海工作。
【網傳此為於平安】
究竟怎麼回事?
2015 年 7 月,OPM 的新聞秘書山姆 · 舒馬赫宣佈瞭一個壞消息:大約有 560 萬聯邦雇員的指紋被偷瞭,這是 2015 年美國人事管理辦公室 ( OPM ) 發生的最為龐大的黑客破壞行為。6 月,該機構還宣稱,隻有 100 萬名左右的雇員指紋信息被泄露。
後來,OPM 公開承認,他們曾遭到兩次黑客入侵攻擊,造成現任和退休聯邦雇員超過 2210 萬相關個人信息和 560 萬指紋數據遭到泄露,泄露的內容包括詳細個人信息,如社會安全碼、姓名、出生年月、居住地址、教育工作經歷、傢庭成員和個人財務信息等。
美官員稱,這是美國政府歷史上最大的數據泄露案件之一。
同年 6 月,其實就有消息傳出,中國黑客參與瞭對 OPM 的攻擊。
據《華爾街日報》2015 年 6 月 25 日的報道,美國國傢情報總監克拉帕認定,中國就是發動網絡襲擊竊取波及 1800 萬人的美國政府人事資料的最大嫌疑人。他說:" 某種程度上,必須佩服中國人的水平。" 克拉帕說,入侵政府的網絡系統,其難度非常大。
此前,曾有中國外交部發言人對 " 指控中國黑客入侵美國 OPM" 一事回應稱," 中方堅決打擊一切形式的網絡黑客攻擊行動。中國自己也是網絡黑客攻擊的受害者,在這一領域,我們願意開展國際合作,共建和平、安全、開放、合作的網絡空間。我們希望美方不要疑心重重,捕風捉影,而是在這一領域更多展現信任和合作 " 。
不料,事情在 2015 年 12 月突然發生瞭變化。這一切發生在 2015 年 12 月 1 日華盛頓舉辦的首屆中美打擊網絡犯罪及相關事項高級別聯合對話後。
2015 年 12 月,thehackernews 稱,中國政府查實,確有中國黑客參與瞭針對 OPM 的攻擊,但否認是官方行為。隨後,《華盛頓郵報》稱,中國政府最近逮捕瞭一批黑客,這些黑客與入侵人事管理局數據庫事件有關。
一切似乎已經塵埃落定。
現在,被逮捕的於平安又是怎麼回事?
據 FBI 消息,於平安生於 1980 年 12 月 16 日,在上海生活,擅長計算機網絡安全和編程,並指控他和至少兩個同夥使用 Sakula(櫻花)惡意軟件,侵入 OPM ,盜取百萬美國政府雇員的信息,還利用 Sakula 軟件侵入美國加利福尼亞州的聖地亞哥、洛杉磯,馬薩諸塞州以及亞利桑那州的四傢美國公司。
【針對於平安的起訴書,圖片來源:The Register】
雷鋒網宅客頻道(微信 ID:letshome)編輯曾試圖進一步搜索關於於平安的更多信息,發現確有上海某高校名為 "Yu Pingan" 的教師發表相關論文,但並非計算機相關領域。
也許,律師所稱的於平安為教師身份還有待進一步證實。
奇怪的是,在於平安被捕的消息經媒體發佈後,雷鋒網宅客頻道(微信 ID:letshome)編輯看到很多黑客在朋友圈轉發該消息並配上瞭一句話:我就說你們不要隨便到國外開會 ……
原來,不久前,因通過註冊隱藏在惡意軟件中的域名,而得以阻止 WannaCry 在全球快速蔓延,22 歲的英國小夥兒 Marcus Hutchins 一夜成名後,到美國參加黑客大會 Defcon ,就被拘留在聯邦調查局駐拉斯維加斯的辦事處瞭,雷鋒網曾對此進行報道:《發現 WannaCry 致命開關的英國黑客居然被 FBI 抓瞭!》
起訴書顯示,Marcus Hutchins 所創建的針對銀行的惡意軟件,通過電子郵件分發能讓 Microsoft Word 文檔受損,此舉可劫持諸如銀行密碼等憑據,以便攻擊者輕松竊取資金。
不過,現在 Marcus Hutchins 應該已經被保釋出來瞭。
於平安接下來會怎樣?一切尚未可知。
