美國起訴五名中國黑客 涉網絡攻擊逾百家公司、機構

自動書記

美國起訴五名中國黑客 涉網絡攻擊逾百家公司、機構

https://www.rfi.fr/tw/國際/20200916-美國起訴五名中國黑客-涉網絡攻擊逾百家公司-機構

自華盛頓方面消息，美國司法部9月16日宣布對一個中國黑客組織的網絡攻擊活動採取協調與廣泛的行動，包括起訴其五名成員，及兩名被控參與其中的馬來西亞商人。他們被指涉嫌網絡攻擊上百家美國境內外公司及機構，包括香港民主活動人士、外國政府和政要，及電腦軟件開發公司和電腦生產商等。

此次被美國聯邦檢方起訴的5名中國公民被指參與了針對100多家在美國國內外公司、機構和個人的黑客活動。他們進行網絡攻擊的對象包括電腦軟件開發公司、遊戲設計公司、非政府組織、大學、智庫，及外國政府、政治人物和香港的民間社會代表等。路透社的報導指，美方官員並未指出此次遭到指控的涉案中方人員為中國政府服務。報導稱，但在由美國司法部副部長傑弗里·羅森（Jeffrey Rosen）發表的聲明指出，中國官方至少對這些人從事的網絡間諜活動“睜一隻眼閉一隻眼”。他說，“我們知道中國當局至少與我們這裡和志趣相投的國家的執法當局一樣有能力進行執法。”羅森續指， “但是他們選擇不這樣做。” 他還提到，其中一名中國籍被告曾向一位同事吹噓稱，“他非常靠近中國國家安全部，並且除非有大事發生，否則將受到保護。”

羅森強調，“沒有負責任的政府會有意識地庇護以在全球盜竊為目標的網絡犯罪分子。”中國駐美大使館並未回應路透社的置評請求。美國檢方還就此案起訴了兩名馬來西亞籍商人，他們被指與5人中的成員密謀獲取從美國、法國、日本、新加坡和韓國電子遊戲公司的商業機密，以尋求牟利。

羅森在周三的新聞發布會上宣布，對這一名為“高級持續威脅41（APT 41）的黑客組織的惡意網絡攻擊採取”協調與廣泛的行動。”他說，“首先是我們公布三項起訴，總共起訴五名中國公民的電腦黑客行為，起訴兩名馬來西亞公民幫助其中的黑客尋找目標並且出售黑客獲得的收益。”這五位中國公民是APT 41的成員。據美國司法部發布的聲明顯示，被起訴控的五位中國公民分別是：“張浩然（Zhang Haoran）35歲、譚戴林（Tan Dailin）35歲、錢川（Qian Chuan）39歲、付強（Fu Qiang）37歲和蔣立志（Jiang Lizhi）35歲。”該部門和聯邦調查局還公布了這五名被告的照片。

羅森稱，司法部提出的指控包括兩類犯罪行為。他說，“第一，APT 41電腦黑客活動的核心是這些中國被告對全世界各種行業和領域的100多個受害者發動攻擊，悲哀的是這些都是中國黑客常規攻擊目標的一部分。第二，做為額外的賺錢方式，中國被告當中的幾人侵入世界各地電子遊戲（價值十億美元的行業）公司的網絡，竊取他們的遊戲內資源。兩名中國被告被指控，與兩名馬來西亞被告，通過他們的非法網站在黑市出售這些資源。”會上，羅森談到，“網絡安全專家把APT 41的活動稱為近年來中國網絡間諜活動者開展的最廣泛的活動之一。”

負責國安問題的美國司法部助理部長德梅爾斯(John Demers) 曾介紹指，這兩名馬來西亞人已於9月13日遭到當地官方的拘捕，但預計會對美方提出的引渡要求進行抗爭。美國司法部稱，本月已獲得搜查令，從而沒收了該案相關的數百個帳戶、服務器、域名和所謂的“死角”網頁，這些網頁被黑客利用，以幫助從受害者那裡竊取數據。該部還表示，微軟公司已經制定了措施來阻止黑客入侵，並且其行動“是美國為消除黑客所做的全部努力的重要組成部分”。此外，羅森指，美國執法部門正在與包括微軟在內、臉書、谷歌等7家私營公司合作，力圖挫敗這些黑客的行動。

Rehk

😂即係賣遊戲幣搵食？

Rehk

中共份糧唔夠生活，要自己賣埋遊戲幣😂

恆智德

@自動書記 喺 美國起訴五名中國黑客 涉網絡攻擊逾百家公司、機構 入面講：

第一，APT 41電腦黑客活動的核心是這些中國被告對全世界各種行業和領域的100多個受害者發動攻擊，悲哀的是這些都是中國黑客常規攻擊目標的一部分。
第二，做為額外的賺錢方式，中國被告當中的幾人侵入世界各地電子遊戲（價值十億美元的行業）公司的網絡，竊取他們的遊戲內資源。兩名中國被告被指控，與兩名馬來西亞被告，通過他們的非法網站在黑市出售這些資源。

國安都要秘撈？份皇糧唔夠食？

恆智德

美國司法部新聞有更多細節，比如其中三人透過成都一間公司叫404網絡科技進行黑客行爲

One of the August 2020, indictments charged Jiang Lizhi (蒋立志), 35, Qian Chuan (钱川), 39, and Fu Qiang (付强), 37, with nine counts of racketeering conspiracy, conspiracy to violate the CFAA, substantive violations of the CFAA, access device fraud, identity theft, aggravated identity theft, and money laundering. The racketeering conspiracy pertained to the three defendants’ conducting the affairs of Chengdu 404 Network Technology (“Chengdu 404”), a PRC company, through a pattern of racketeering activity involving computer intrusion offenses affecting over 100 victim companies, organizations, and individuals in the United States and around the world, including in Australia, Brazil, Chile, Hong Kong, India, Indonesia, Japan, Malaysia, Pakistan, Singapore, South Korea, Taiwan, Thailand, and Vietnam. The defendants also compromised foreign government computer networks in India and Vietnam, and targeted, but did not compromise, government computer networks in the United Kingdom. In one notable instance, the defendants conducted a ransomware attack on the network of a non-profit organization dedicated to combating global poverty.

恆智德

@恆智德 NYT話呢班友被國家收編，以前偷裝備，而家偷機密，幫雜種實現中國夢

The group known initially as Wicked Spider to researchers at CrowdStrike, the California cybersecurity firm, seemed to be hacking for profit. But starting in late 2015, there was a notable shift.

The group, which had been predominantly targeting gaming companies, shifted to a long list of companies in the United States, Germany, Hong Kong, Japan, South Korea and Taiwan that operated in agriculture, hospitality, chemicals, manufacturing and technology whose intellectual property would assist China’s official Five-Year Plan, the nation’s top-level policy blueprint.

Their techniques changed as well. In the past, the group was known to use similar malware across attacks, but that year its hackers started pursuing a more sophisticated set of supply chain attacks.

By late 2016, researchers concluded that the hackers they had known as Wicked Spider were operating at the behest of the Chinese state and changed their moniker to Wicked Panda. Panda was CrowdStrike’s moniker for hacking groups that acted on orders from the Chinese government.

恆智德

@恆智德 喺 美國起訴五名中國黑客 涉網絡攻擊逾百家公司、機構 入面講：

404網絡科技

幾個負責人就係黑客，居然有面話自己係 白帽子，白手套就真
http://www.scjjrb.com/videoDetail/1032

公司的主要负责人钱川、蒋立志、米克、徐静、付强五人

榜上有名，光宗耀祖

2018年，肆零肆先后成为四川大学网络空间安全学院、成都信息工程大学网络空间安全学院的校外实习实训基地，并通过设立奖学金、受邀到高校授课等方式，助力网络安全人才的培养。

黑客培訓基地

恆智德

2020年9月18日 明報

起訴書沒有說明5人是否為中國情報部門工作，但提到被告蔣立志曾在某場合自稱與國家安全部有聯繫；錢川則曾透過其開發的軟件，收集與香港民主運動有關人員的社交媒體數據，包括多名前任和現任立法會議員、公民黨創始人，以及一名現時被以香港國安法通緝的民主派人士。

恆智德

@恆智德 喺 美國起訴五名中國黑客 涉網絡攻擊逾百家公司、機構 入面講：

http://www.scjjrb.com/videoDetail/1032

archive唔到，搬下全文

在黑客中，有这么一群人，他们可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样系统可以在被其他人利用之前修补漏洞，他们称自己为“白帽子黑客”。在成都，就有一群“白帽子黑客”，因为志趣相投、价值观相同，他们聚在了一起，创建了专注网络信息安全风险与预警的企业——成都市肆零肆网络科技有限公司（以下简称肆零肆）。

不一样的黑客 “藏”起来认真做事的成都“白帽子”

“‘404（肆零肆）’是个网页代码，代表找不到这个网页。我们希望能把自己‘藏’起来，安静低调、踏踏实实的去专注网络信息安全领域。”公司总经理钱川这样解释“肆零肆”名字的由来 。

肆零肆成立以前，公司的主要负责人钱川、蒋立志、米克、徐静、付强五人都在全国各地工作，经常在论坛上聊天，因为共同兴趣爱好结识，由于都是成都人，想给家乡做点贡献，并且看好成都良好的人才优势和市场前景，有了这样的想法，几人于2014年一起回到成都共同创建了肆零肆，由钱川任公司总经理，蒋立志、米克、徐静为副总经理，付强担任大数据开发部主管。

在被问到一些专业技术及公司产品问题时，几位负责人沉默深思了一会儿，然后告诉记者，这些问题大多涉及机密，有很多信息和技术手段是不方便对外公开的。肆零肆的员工大多都是八零、九零后的普通年轻人，坐在计算机前，他们的身份就成为了白帽子黑客，是网络不法分子的天敌，他们就像“404”这个代码一样，不被人们所发现，但却用自己的专业技术和知识默默保护着无数人的网络信息安全。

防患于未然 预判风险与漏洞 从源头上解决问题

创业初期，肆零肆不乏业务，公司的小团队雄心勃勃，觉得什么都可以做，什么都可以接，选择多了，却很难做出成绩。通过不断的摸索，他们发现，随着互联网的发展，网络攻击和网络犯罪越来越频繁，专注信息安全领域，做网络安全风险与预警，不仅能带来好的社会、经济效益，还能实现自己的技术梦想，

安全风险与预警，就像是良医者，常治无病治病，故无病，也就是对即将到来的风险做预判，然后在源头上解决问题。明确定位后，肆零肆组建了国内顶尖的“白帽子”技术团队，吸纳了众多一线具有丰富安全实战经验的专家、精英。公司主要从事APT攻击监测、攻防对抗与信息安全教育、云架构安全解决方案、AI信息安全应用、大数据安全等相关核心技术研究和产品研发、安全服务等业务。

“我们不喊口号，只是通过踏踏实实做好每一件事，来获得客户的认可，就对得起自己的初心。”蒋立志介绍道，正是因为这种务实的精神，肆零肆获得了不少政府部门以及企事业单位客户的认同。

校企融合 打造复合型网络安全人才

随着企业的不断发展，肆零肆的核心团队意识到一个问题——网络安全的竞争，归根结底是网络安全人才的竞争。如何加强网络安全人才队伍建设，培养更多的网络安全“卫士”成为了肆零肆发展的重要版块。

2018年，肆零肆先后成为四川大学网络空间安全学院、成都信息工程大学网络空间安全学院的校外实习实训基地，并通过设立奖学金、受邀到高校授课等方式，助力网络安全人才的培养。

在徐静看来，网络安全人才的培养不仅仅能解决人才紧缺的问题，还能对相关专业的技术人才进行价值观引导，将计算机、通信、管理、法律、心理等各学科充分地交叉融合，才能打造适应时代需要的复合型网络安全人才。

不忘初心 君子有所为而有所不为

自2014年成立至今，肆零肆由几人发展成为四十多人的团队。公司自成立以来始终致力于信息安全领域的创新和发展，全力打造基于数据挖掘、机器学习、威胁情报分析等为核心的信息安全产品，为客户提供专业可信赖的解决方案和安全服务。

钱川把自己的团队比作长不大的孩子：“做技术的人永远长不大，但我们却从未停止过成长，我们都比较内向，有点‘自闭’，不善交际，但是是很好的倾听者、观察者。倾听能让我们学到更多，开拓眼界，观察能让我们思考更多，积累智慧。”

作为一家 “以客户需求为中心、以自身能力为导向”的技术密集、人才密集型科技服务公司，肆零肆着力于网络安全人才培养，纵向不断向高附加值、高专业性、高素质要求的领域深入，横向不断向跨专业的服务器存储、数据交换、信息安全、云计算与虚拟化、行业应用等领域复合拓展。

米克告诉记者，肆零肆创业团队把自己定位为企业家，而不是商人，在他们看来，企业家精神就是有所为，有所不为，能为社会和国家安全作一些微小的贡献，顺带实现自己的技术梦想，是肆零肆走到现在的动力，也是肆零肆永远不会放下的初心。

恆智德

@恆智德 喺 美國起訴五名中國黑客 涉網絡攻擊逾百家公司、機構 入面講：

能为社会和国家安全作一些微小的贡献

成篇文都無提國家安全，收尾先來露底，頂呱呱