当地时间2月10日，美国司法部长威廉·巴尔（William Barr）出席司法部在Equifax总部所在地亚特兰大联邦法院的新闻发布会时，指控四名中国军方黑客在2017年侵入了美国三大征信机构之一的Equifax（另两家为 Experian、Trans Union）数据库，使得1.5亿美国公民的个人信息与商业机密被窃取，并称“这是有史以来最大的数据盗窃案。”Equifax公司称，黑客于2017年5月起盗取数据，7月底被发现后相关活动随即中止 。

美国司法部通常不会对外国军队或情报部门成员提出刑事指控，但这已经是美国对中国军方成员第二次提出指控。2014年，奥巴马政府就曾指控五名中国军方黑客侵入美国大公司的网络，窃取商业秘密。

对于此次指控，2月11日外交部发言人耿爽在主持外交部网上例行记者会时回应，中国政府在网络安全问题上的立场是一贯的、明确的，我们历来坚决反对并依法打击一切形式的网络黑客攻击行为。中国是网络安全的坚定维护者，中国政府和军队及其相关人员从不从事或参与通过网络窃取商业秘密活动。

耿爽说，长期以来，美国政府和有关部门违反国际法和国际关系基本准则，对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控，这早已是世人皆知的事实。从“维基解密”到“斯诺登事件”，美方在网络安全问题上的虚伪性和双重标准早已昭然若揭。根据公开披露的大量信息，美方有关机构一直对包括其盟国在内的多国政府部门、机构、企业、大学、个人进行网络侵入和监听、监控。中国也是美方网络窃密和监听、监控的严重受害者。中方多次就此向美方提出严正交涉，要求美方作出解释，立即停止此类活动。

目前，这起刑事指控已在亚特兰大联邦法院备案。执法官员称，四名“解放军黑客”窃取的信息除了有公民的姓名、地址、社保和驾照号码、信用卡号码等个人信息外，还有数组库设计在内的商业机密。

起诉书中声称，黑客利用了尚未修复的软件漏洞获得对Equifax电脑的访问权后，浏览了数据库和查看记录的登录凭证，并且为掩盖行踪，黑客每天都会清除日志文件，通过近20个国家的34台服务器来登陆，最后提取下载数据至境外服务器。

美国国会调查机构政府问责办公室（Government Accountability Office，GAO）称，这个漏洞就是Equifax在线论坛门户网站的服务器运行的软件中一个已知的弱点，黑客们通过这个漏洞进入数据库中。

Equifax高管也向GAO承认，公司确实犯了许多错误，包括留存了一份过时的计算机系统管理员名单，但是，当公司发出通知要求安装软件漏洞的补丁时，负责安装补丁的员工却没有收到这份请求。

另外，除了被指控的四名黑客人员均来自中国人民解放军总参谋部第54研究所外，四名人员的姓名与其中三名人员的照片也被公布。

回顾此次事件，在更早前的2019年7月，Equifax曾与美国联邦贸易委员会(Federal Trade commission)以7亿美元的价格达成过和解协议，结束因这次重大数据泄露事件引发的调查和诉讼。Equifax需为受影响的公民提供免费的信用监控和身份恢复服务，或是公民所损失的时间费用以及某些服务的报销费用。但是，由于提出索赔的人数众多，相关官员称，费用有限，部分公民得到的赔偿或将远远低于符合条件的金额。

其中，和解协议涵盖了联邦和州监管机构提起的所有诉讼，以及针对该公司的集体诉讼。根据和解协议，Equifax将支付至少5.75亿美元的赔偿金，但根据索赔要求，最高可达7亿美元。

和解协议中约有3亿美元将用于受影响的客户提供信用监测服务，并赔偿因黑客攻击和数据盗窃而购买了信用报告服务和其他自付费服务的客户。但是，如果这3亿美元不包括消费者索赔，还将额外再提供1.25亿美元的赔偿金。

根据该协议，Equifax还必须在7年内每年向所有美国消费者提供6份免费信用报告，此外，Equifax目前还提供一份免费的年度信用报告。

除此之外，还有大约1.75亿美元需要支付给48个州，华盛顿特区和波多黎各，这两个州对该公司提起了诉讼，另外还有1亿美元将支付给消费者金融保护局(Consumer Financial Protection Bureau)作为罚金。

FTC主席乔·西蒙斯在一份声明中说：“从个人信息中获利的公司有额外的责任保护和保护这些数据。Equifax未能采取基本措施，可能阻止了约1.47亿消费者受到影响的入侵。该协议要求该公司采取措施改善其未来的数据安全，并将确保受到此次攻击伤害的消费者能够得到帮助，保护他们免受身份盗窃和欺诈。”

但糟糕的是，在这一数据泄漏细节被公开并试图从这一消息中获利之前，Equifax公司内部人士曾得到过关于这次黑客攻击的警告。前Equifax高级副总裁应军因也因内幕交易于2019年6月30日被判入狱4个月。

此外，根据CNCERT的监测数据显示，在木马和僵尸网络方面，2018年位于美国的1.4万余台木马或僵尸网络控制服务器，控制了中国境内334万余台主机，控制服务器数量较2017年增长90.8%。在网站木马方面，2018年位于美国的3325个IP地址向中国境内3607个网站植入木马，向中国境内网站植入木马的美国IP地址数量较2017年增长43%。根据对控制中国境内主机数量及控制中国境内遭植入木马的网站数量统计，在境外攻击来源地排名中，美国“独占鳌头”。

美国对他国关键信息基础设施的渗透控制从未停止。2019年6月，中国“网络安全国家队”安天实验室发布了对NSA下属的“方程式”组织攻击中东地区最大的SWIFT金融服务提供商EastNets事件的复盘分析，表明“方程式”组织利用国家级网络武器，层层渗透控制SWIFT这样的商业组织网络，以获取长久控制权，实现其长期潜伏、持续获取相关信息的战略目的。 德国《明镜》周刊也曾披露，2007年NSA启动了一个代号为“射击巨人”的情报搜集项目，目标就是华为公司。NSA成功进入华为公司内网，获取了海量的内部隐私信息、电子邮件和源代码。斯诺登披露的文件也进一步证实了NSA对华为的网络攻击行动。

针对美国司法部的最新行动，外交学院教授李海东11日对《环球时报》表示， 巴尔等一些美国政府高级官员持续爆料，试图通过高调的对外宣传，使得美国政府不同机构和部门中更多的人根本性改变对华态度，形成中国对美国构成威胁的政治共识。

李海东表示，巴尔最新公布的事件涉及美国1.5亿人的信息，1.5亿约占美国人数的一半。美国普通民众因此会对中国产生恐慌心理。“这表明美国政府有一些政府高官不仅仅是想在政府内部打造中国是美国威胁的共识，还想在美国社会中形成相同的共识。”

注：本文部分信息来源于环球时报