攻擊美政府、機構 駭1個帳戶獲酬逾萬元 10中國人被起訴

紐約南區聯邦檢察官波多爾斯基(Matthew Podolsky)5日宣布起訴十名中國籍人士，其中有兩人為中國官員。他們被控參與中國資安公司安洵(i-Soon)長達數年的駭客攻擊活動，受害者包括美國的聯邦政府、州立法機構、外國政府機構，以及媒體、大學、宗教和人權組織等。目前，被控的十人均在逃，國務院鼓勵知情人士積極提供線索。

根據起訴書，被告的中文名分別為吳海波、陳誠、梁國棟、馬麗、王堰、王哲、周偉偉、徐梁、王立宇和盛晶，其中王立宇和盛晶分別為中國公安部(MPS)駐成都和深圳的官員，另外八人分別為「安洵信息技術有限公司」(Anxun (i-Soon) Information Technology Co., Ltd.)的主要負責人和技術團隊骨幹。

起訴書指，安洵為中國當局的技術外包商，主要客戶為分布在中國各地的43個國安局或公安部下屬機關。該公司在2016年至2023年間，在中國國安部門的指示下，對大量外國機構的電郵帳戶、手機、服務器和網站進行了大量的駭客攻擊。在一些情況下，公司直接根據中國當局的指示進行針對性攻擊，而在沒有指示的時候，也會主動對部分高價值目標進行攻擊，然後將竊取的數據推銷並出售給中國當局。

安洵每成功侵入一個電郵帳戶，便可從當局處獲得1萬至7萬5000元不等的報酬，在整個作案時間段內，該公司總共獲取了數千萬元的酬勞。

起訴書公開的駭客攻擊受害者名單包含眾多重要政府機構，包括國防部下屬的美國國防情報局(The U.S. Defense Intelligence Agency)、商務部及其下屬的國際貿易管理局(International Trade Administration)、紐約州議會、台灣、韓國、印度和印尼外交部。媒體受害者方面，包括兩家總部位於紐約的報紙，其中一家主要報導中國新聞、反對中國共產黨，一家總部位於華府、由美國政府資助、旨在向包括中國在內的亞洲國家受眾提供未經審查的國內信息的新聞機構；以及一家總部位於香港、至今仍積極報導香港政治的報紙。安洵的駭客攻擊還特別側重在美國的宗教和人權機構，受害者包括一個總部設在美國、擁有數百萬成員的宗教組織，一個總部設在德州、由中國異議人士創辦的人權組織，以及一名住在中國和美國之外的宗教領袖。此外，美國一所研究型州立大學也在受害者之列。

根據起訴書，安洵公司設計了一款名為「自動滲透測試平台」(Automated Penetration Testing Platform)的產品，通過向目標地址發送釣魚電郵並創建惡意文件的方式，將受害者網站複製並引誘其使用者輸入個人信息。安洵的產品還包括「神數學家密碼破解平台」(Divine Mathematician Password Cracking Platform)以及可用於竊取和遠程操控社群平台帳戶的破解程式。

另據多家媒體報導，2024年2月，安洵的內部文件被洩露到開源代碼平台GitHub上，揭示了其與中國當局之間的合作關係。

十名被告現均不在美國境內，他們各自被控一項共謀事實電腦入侵罪(conspiracy to commit computer intrusions)和一項共謀事實電信欺詐罪(conspiracy to commit wire fraud)。檢方鼓勵知情者積極提供在逃被告的線索，可進入rewardsforjustice.net與國務院聯絡。