攻擊美政府機構 司法部起訴、通緝12中國駭客

聯邦司法部5日宣布，12名中國公民因涉嫌對美發動駭客攻擊而被起訴，這些網路攻擊針對異見人士、新聞機構、美國政府機構和大學。

美國政府警告，來自中國的網路威脅日益複雜。其中包括去年一場針對電信公司、被稱為「鹽颱風」的駭客攻擊，該攻擊獲取了美國政府官員及知名公眾人物的私人簡訊和電話通話內容，受影響人數不明。

起訴書顯示，此次紐約的十名被告，名為吳海波、陳誠、梁國棟、馬麗、王堰、王哲、周偉偉、徐梁、王立宇和盛晶，其中王立宇和盛晶分別為中國公安部駐成都和深圳官員，另外八人則為「安洵信息技術有限公司」的主要負責人和技術團隊骨幹。華府的兩名被告名為尹可成和周帥。

起訴書指，安洵為中國當局的外包商，在2016年至2023年間，他們與中國國安及公安部門合作，對大量外國機構的電郵帳戶、手機、服務器和網站進行駭客攻擊。在一些情況下，公司根據中國當局的直接指示發動針對性攻擊，無指示時也會主動攻擊，然後將竊取的數據出售給中國當局。安洵每成功侵入一個電郵帳戶，便可從中國當局獲得1萬至7萬5000元不等報酬，作案期間，該公司共獲取數千萬元的酬勞。

起訴書公開的遭安洵攻擊的受害者名單，包含眾多重要政府機構，包括國防部下屬的美國國防情報局(The U.S. Defense Intelligence Agency)、商務部下屬的國際貿易管理局(International Trade Administration)、紐約州議會，以及台灣、韓國、印度和印尼外交部。

媒體受害者包括兩家總部位於紐約的報紙，其中一家主要報導中國新聞，反對中國共產黨，還有一家總部位於華府，由美國政府資助，旨在向包括中國在內的亞洲國家讀者提供未經審查的中國新聞。

安洵的駭客攻擊還特別側重美國的宗教和人權機構，受害者包括一個總部設在美國、擁有數百萬成員的宗教組織，一個總部設在德州、由中國異議宗教人士創辦的人權組織，以及一名住在中國和美國之外的宗教領袖。此外，美國一所研究型州立大學也在受害者之列。

根據起訴書，安洵公司設計了「自動滲透測試平台」(Automated Penetration Testing Platform)，通過向目標地址發送釣魚電郵並創建惡意文件的方式，複製受害者網站，並引誘用戶輸入個人信息。安洵的駭客產品還包括密碼破解平台以及可用於竊取和遠程操控社群平台帳戶的破解程式。

尹可成和周帥則被控在2013年8月至2024年12月間，持續利用受害者網路中的漏洞竊取數據，再出售給有需求的買家，買家則包含安洵及其背後的中國當局。起訴書指出，尹可成和周帥的盜竊以營利為目的，目標廣泛，包括美國科技公司、智庫、律所、國防承包商、地方政府、醫療系統和大學等，造成數百萬元損失。

12名被告目前均在逃，國務院也對報告尹可成和周帥有效信息的知情者各自懸賞200萬元。