美国起诉和制裁中国网安公司和一名黑客

周二（12月10日），美国政府宣布制裁中国网络安全公司“四川无声信息技术公司”及其员工关天烽（Guan Tianfeng）实施制裁。

四川无声自称，是中共公安部重大活动网络安全保卫支撑单位，以及中共“国家重要漏洞平台支撑单位”。

司法部周二还公布了印第安纳州对关天烽的起诉书。

根据起诉书，关天烽被控利用英国网络安全公司Sophos的一款防火墙产品的未知漏洞“零日漏洞”。“零日漏洞”是计算机软件或硬件产品中以前未知的漏洞，可被用于网络攻击。

2020年4月22日至25日期间，关天烽利用这个“零日漏洞”向全球数千家企业使用的约8万1,000个防火墙产品部署了恶意软件。其目的是利用这些被入侵的防火墙窃取数据，包括用户名和密码。被入侵的机构包括美国某政府部门。

关天烽还试图用Ragnarok勒索软件变体感染受害者的系统。这种勒索软件会使得反病毒软件丧失工作能力，并在受害者试图采取补救措施时，对其网络上的计算机进行加密。

司法部副部长丽莎‧莫纳科（Lisa Monaco）表示，被告及其同谋利用数万台网络安全设备的漏洞，用恶意软件感染这些设备，旨在窃取全球受害者的信息。

“今天的起诉反映了美国司法部致力于与政府和全球合作伙伴合作，以发现并追究在（共产）中国或其它地方，对全球网络安全构成威胁的恶意网络行为者的责任。”她说。

负责国家安全的助理司法部长马修‧奥尔森（Matthew Olsen）说，司法部将追究这些从事危险生态系统活动人的责任。