美起訴中共駭客 懸賞抓人 涉攻擊我外交部、大紀元

美國週三（3月5日）宣布起訴12名中國公民，包含中國資安公司「安洵信息」的8名員工、2名中共公安部官員，以及2名中國駭客組織APT27成員。這些人被控在全球發動惡意網路攻擊，盜竊各國機構的數據，並替中共打壓異議團體，台灣、韓國的外交部也成攻擊目標。

目前，這12名被告仍在逃，並被美國聯邦調查局（FBI）列為通緝要犯，美國國務院針對安洵員工及中共官員等10人，懸賞最高1千萬美元（約新台幣3.3億元），對APT27的2名成員，每人懸賞最高200萬美元，徵求有助於識別或定罪這些駭客的情報。

中共公安及情報部門採用「僱傭駭客」模式，在全球範圍內打壓言論自由及異見聲音，並竊取國際機構的數據。安洵是中共駭客生態系統的一部分。2024年，安洵內部文件外洩事件就顯示，該公司2/3的業務來自中共公安。

美國司法部指出，在中共政府指示下，大量的中國私營公司和承包商在各地進行未經授權的電腦入侵，以掩蓋中共官方的參與。

起訴書指出，2016年到2023年間，安洵及其員工聽從中共國安部和公安部的指示，對海外電子郵件帳戶、手機、伺服器及網站，發動多次大規模駭客攻擊，安洵則獲得了數千萬美元的收入。

起訴書說，安洵的主要客戶是中共政府機構，其至少與43個不同的國安部或公安部下屬機構合作。對成功入侵的每個電子郵件帳戶，安洵收取約1萬至7.5萬美元的費用。

根據起訴書，被告包括：安洵執行長吳海波、安洵營運長陳誠、安洵「滲透測試」團隊負責人王堰、安洵銷售總監王哲、安洵「技術研發中心」負責人周偉偉等人；以及中共成都公安部官員王立宇、深圳公安部官員盛晶。

安洵信息技術有限公司位於四川成都的辦公大樓。（擷自安洵官方微博）

遭受安洵駭客攻擊的受害者包括：美國財政部、國防情報局、商務部、紐約州議會等；台灣、印度、韓國和印尼外交部；以及美國及香港的媒體；還有宗教、人權組織、大學等。起訴書提到，在許多情況下，中共政府對上述受害者的消息「格外感興趣」，因為受害者批評過中共。另外，因為亞洲的外交部與美國有聯繫，所以中共也特別有興趣。

對此，據中央社報導，我國外交部表示，外交部業務屬性機敏，為中共駭攻目標，經過鑑識分析，相關案件均未有資通訊系統遭駭侵入的跡證。

而在起訴書發布之前，FBI聯繫了《大紀元》，主動告知《大紀元》是受害者之一。

針對本案，《大紀元時報》總裁Janice Trey在一份聲明中說，「二十多年來，中共一直將我們作為攻擊目標，開展了一場範圍廣泛的跨國鎮壓運動。我們希望這場運動能夠得到充分曝光，肇事者能夠受到懲罰。《大紀元時報》是中共最害怕的媒體機構，因為她始終堅持真實報導，並及時報導中國大陸的情況，包括其他媒體不願報導的話題。」

起訴書說，除受中共委託外，安洵有時也會主動進行駭客攻擊，然後將竊取的數據出售給中共國安部或公安部的不同分局，並培訓公安部員工進行駭客攻擊。

安洵同時提供客戶各種駭客攻擊方法，銷售一些駭客工具，像是能夠發送電子郵件網路釣魚攻擊；創建帶有惡意軟體的文件，如果打開，這些文件可以訪問受害者的電腦；以及一種能夠在沒有受害者密碼的情況下，訪問其帳戶或電腦系統的軟體。

哥倫比亞特區聯邦法庭週三也公布兩份起訴書，指控駭客組織APT27的2位中國成員尹可成、周帥，從2013年起利用受害機構的系統漏洞，對美國的科技公司、智庫、律師事務所、國防承包商、地方政府、醫療保健系統和大學進行駭客攻擊，造成數百萬美元的損失，並將竊取的數據出售給中共政府等客戶。

其中，周帥就透過「安洵」出售了尹可成盜竊的敏感資訊。此外，尹可成、周帥，以及周帥經營的「上海黑鷹信息技術公司」也被美國財政部外國資產管制辦公室制裁。

美國國務院懸賞各200萬美元，徵求有助於逮捕與定罪APT27駭客周帥（1979年出生，左）和尹可成（1986年出生，右）的情報。（擷自FBI官網）

美國司法部國家安全司長蘇白（Sue J. Bai）表示，美國公開揭露中共政府特工指揮和助長、針對全球電腦和網路的無差別攻擊行為，「我們將繼續努力摧毀這個網路僱傭兵生態系統，保護我們的國家安全」。

聯邦調查局網路部門助理局長沃恩德朗（Bryan Vorndran）表示，司法部公告顯示，中共公安部一直在僱用駭客對批評中國共產黨的美國人進行數位攻擊。

「對於那些勇敢站出來提供入侵證據的受害者，感謝你們挺身而出捍衛我們的民主。」沃恩德朗說，「對於那些選擇幫助中共進行非法網路活動的人，這些指控應該表明，我們將使用所有可用的工具來識別你、起訴你，並揭露你的惡意活動，讓全世界都看到。」◇