中國網絡安全公司四川靜默被制裁，員工被美國指控 - 彭博社

財政部週二宣佈對位於成都的四川靜默信息技術公司實施制裁。

攝影師：Qilai Shen/Bloomberg美國對一家被指控為情報機構工作的中國公司實施了制裁，並指控其一名員工入侵全球數千家企業的計算機系統，包括美國的關鍵基礎設施公司。

財政部週二 宣佈對位於成都的四川靜默信息技術有限公司及其一名安全研究員關天峯實施制裁。聯邦檢察官還公佈了一份 起訴書，指控關在2020年入侵超過80,000個防火牆以竊取公司數據並安裝勒索病毒。

財政部表示，關發現了防火牆產品中的一個未知漏洞，並利用該漏洞在設備上部署惡意軟件。其目的是利用被攻陷的防火牆竊取數據，包括用户名和密碼。但美國官員表示，關還試圖用勒索病毒感染受害者的系統。

關及其律師均未能聯繫到以作出評論。四川靜默和中國駐華盛頓大使館未立即回覆尋求評論的電子郵件。

美國國務院宣佈，正在提供高達1000萬美元的獎勵，以獲取幫助政府找到關的信息。

根據財政部的説法，關所破壞的防火牆中有超過23,000個在美國，其中三十多個是為了保護關鍵基礎設施公司而設，包括在泄露發生時正在鑽探石油的一家公司。

根據美國的説法，制裁凍結了四川沉默和關在美國的任何資產，並阻止與他們的商業往來。美國當局表示，四川沉默為中國政府的情報官員提供各種黑客和網絡安全服務。

被破壞的防火牆是由Sophos出售的，該公司在“入侵後不久”修補了關所利用的漏洞，起訴書中指出。如果不是這家總部位於英國的網絡安全公司迅速修復，財政部表示，這次泄露可能導致油井發生潛在致命的故障。

Sophos的首席信息安全官羅斯·麥克卡查在一份聲明中歡迎美國的行動。“中國國家級對手的規模和持續性對關鍵基礎設施以及毫無防備的日常企業構成了重大威脅，”麥克卡查説。