美國(guó)時(shí)間 8 月 21日晚，一個(gè)名為于平安（音，Yu Pingan）的中國(guó)公民被 FBI 在洛杉磯國(guó)際機(jī)場(chǎng)逮捕了，他被指控為 2015 年侵入美國(guó)聯(lián)邦人事管理局（OPM）黑客組織的關(guān)鍵成員。

但是，據(jù)于平安的律師稱，他只是來(lái)洛杉磯參加一個(gè)國(guó)際會(huì)議的無(wú)辜教師，在上海工作。

【網(wǎng)傳此為于平安】

究竟怎么回事？

2015 年 7 月，OPM 的新聞秘書山姆·舒馬赫宣布了一個(gè)壞消息：大約有 560 萬(wàn)聯(lián)邦雇員的指紋被偷了，這是 2015 年美國(guó)人事管理辦公室(OPM) 發(fā)生的最為龐大的黑客破壞行為。6月，該機(jī)構(gòu)還宣稱，只有 100 萬(wàn)名左右的雇員指紋信息被泄露。

后來(lái)，OPM 公開(kāi)承認(rèn)，他們?cè)獾絻纱魏诳腿肭止簦斐涩F(xiàn)任和退休聯(lián)邦雇員超過(guò) 2210 萬(wàn)相關(guān)個(gè)人信息和 560 萬(wàn)指紋數(shù)據(jù)遭到泄露，泄露的內(nèi)容包括詳細(xì)個(gè)人信息，如社會(huì)安全碼、姓名、出生年月、居住地址、教育工作經(jīng)歷、家庭成員和個(gè)人財(cái)務(wù)信息等。

美官員稱，這是美國(guó)政府歷史上最大的數(shù)據(jù)泄露案件之一。

同年 6 月，其實(shí)就有消息傳出，中國(guó)黑客參與了對(duì) OPM 的攻擊。

據(jù)《華爾街日?qǐng)?bào)》2015年 6 月 25 日的報(bào)道，美國(guó)國(guó)家情報(bào)總監(jiān)克拉帕認(rèn)定，中國(guó)就是發(fā)動(dòng)網(wǎng)絡(luò)襲擊竊取波及1800萬(wàn)人的美國(guó)政府人事資料的最大嫌疑人。他說(shuō)：“某種程度上，必須佩服中國(guó)人的水平。”克拉帕說(shuō)，入侵政府的網(wǎng)絡(luò)系統(tǒng)，其難度非常大。

此前，曾有中國(guó)外交部發(fā)言人對(duì)“指控中國(guó)黑客入侵美國(guó) OPM”一事回應(yīng)稱，“中方堅(jiān)決打擊一切形式的網(wǎng)絡(luò)黑客攻擊行動(dòng)。中國(guó)自己也是網(wǎng)絡(luò)黑客攻擊的受害者，在這一領(lǐng)域，我們?cè)敢忾_(kāi)展國(guó)際合作，共建和平、安全、開(kāi)放、合作的網(wǎng)絡(luò)空間。我們希望美方不要疑心重重，捕風(fēng)捉影，而是在這一領(lǐng)域更多展現(xiàn)信任和合作” 。

不料，事情在 2015 年 12 月突然發(fā)生了變化。這一切發(fā)生在 2015 年 12 月 1 日華盛頓舉辦的首屆中美打擊網(wǎng)絡(luò)犯罪及相關(guān)事項(xiàng)高級(jí)別聯(lián)合對(duì)話后。

2015年12月，thehackernews 稱，中國(guó)政府查實(shí)，確有中國(guó)黑客參與了針對(duì) OPM 的攻擊，但否認(rèn)是官方行為。隨后，《華盛頓郵報(bào)》稱，中國(guó)政府最近逮捕了一批黑客，這些黑客與入侵人事管理局?jǐn)?shù)據(jù)庫(kù)事件有關(guān)。

一切似乎已經(jīng)塵埃落定。

現(xiàn)在，被逮捕的于平安又是怎么回事？

據(jù) FBI 消息，于平安生于 1980 年 12 月 16 日，在上海生活，擅長(zhǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全和編程，并指控他和至少兩個(gè)同伙使用 Sakula（櫻花）惡意軟件，侵入OPM ，盜取百萬(wàn)美國(guó)政府雇員的信息，還利用 Sakula 軟件侵入美國(guó)加利福尼亞州的圣地亞哥、洛杉磯，馬薩諸塞州以及亞利桑那州的四家美國(guó)公司。

【針對(duì)于平安的起訴書，圖片來(lái)源：The Register】

雷鋒網(wǎng)宅客頻道（微信ID：letshome）編輯曾試圖進(jìn)一步搜索關(guān)于于平安的更多信息，發(fā)現(xiàn)確有上海某高校名為“Yu Pingan”的教師發(fā)表相關(guān)論文，但并非計(jì)算機(jī)相關(guān)領(lǐng)域。

也許，律師所稱的于平安為教師身份還有待進(jìn)一步證實(shí)。

奇怪的是，在于平安被捕的消息經(jīng)媒體發(fā)布后，雷鋒網(wǎng)宅客頻道（微信ID：letshome）編輯看到很多黑客在朋友圈轉(zhuǎn)發(fā)該消息并配上了一句話：我就說(shuō)你們不要隨便到國(guó)外開(kāi)會(huì)……

原來(lái)，不久前，因通過(guò)注冊(cè)隱藏在惡意軟件中的域名，而得以阻止 WannaCry 在全球快速蔓延，22歲的英國(guó)小伙兒 Marcus Hutchins 一夜成名后，到美國(guó)參加黑客大會(huì) Defcon ，就被拘留在聯(lián)邦調(diào)查局駐拉斯維加斯的辦事處了，雷鋒網(wǎng)曾對(duì)此進(jìn)行報(bào)道：《發(fā)現(xiàn) WannaCry 致命開(kāi)關(guān)的英國(guó)黑客居然被FBI抓了！》

起訴書顯示，Marcus Hutchins 所創(chuàng)建的針對(duì)銀行的惡意軟件，通過(guò)電子郵件分發(fā)能讓 Microsoft Word文檔受損，此舉可劫持諸如銀行密碼等憑據(jù)，以便攻擊者輕松竊取資金。

不過(guò)，現(xiàn)在 Marcus Hutchins 應(yīng)該已經(jīng)被保釋出來(lái)了。

于平安接下來(lái)會(huì)怎樣？一切尚未可知。

參考鏈接：

http://www.freebuf.com/news/88275.html

http://bobao.#/news/detail/2437.html

http://world.huanqiu.com/exclusive/2015-06/6779643.html

http://news.china.com/international/1000/20170825/31186670.html

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。