美遏止網攻 制裁1川企、1上海駭客 還祭千萬美元懸賞

美國財政部近日宣布制裁一名上海駭客及一家四川網路安全公司，指該兩個實體涉及針對美國政府及通訊商的駭客攻擊行動。美國國務院又懸賞1000萬美元來收集網路攻擊情報。

綜合中央社等媒體報導，據美國財政部網站，美財政部17日發出聲明，指美國財政部外國資產管制辦公室（Office of Foreign Assets Control）制裁一名位於上海的駭客尹克成（Yin Kecheng，音譯）以及位於四川的網路安全公司四川聚信和網路技術有限公司（Sichuan Juxinhe Network Technology Co., LTD.）。

聲明指出，尹克成從事網路攻擊已經超過10年，與中國國家安全部有關；他也參與了最近美國財政部網路遭入侵事件。同被制裁的四川聚信和網路技術有限公司也與中國國家安全部有密切關聯，且直接涉及「鹽颱風」（Salt Typhoon）行動，該組織最近破壞了多家美國主要電信和網路服務供應商公司的網路基礎設施。

美財政部稱，與中國相關的惡意網路行為者繼續以美國政府系統為目標，包括最近針對財政部的資訊科技（IT）系統以及敏感的美國關鍵基礎設施。正如國家情報總監辦公室最新的年度威脅評估報告所強調的那樣，中國國家支持的網路行為者繼續對美國國家安全構成一些最大和最持久的威脅。

聲明中提到，美國國務院懸賞高達1000萬美元，收集有關外國政府對美國關鍵基礎設施發動網路攻擊的情報。

美國財政部副部長阿德瓦勒．奧．阿德耶莫（Adewale O Adeyemo）表示，財政部將繼續利用其權力追究那些針對美國人民、我們的夥伴和美國政府的惡意網路行為者的責任，包括那些專門針對財政部的行為者。

消息稱，在此之前，美國財政部最近採取了一系列制裁行動，旨在打擊中國和中國境內行為者日益魯莽的網路活動，其中包括2025年1月3日對北京永信至誠科技公司進行制裁，因其在亞麻颱風（Flax Typhoon）惡意網路活動中所扮演的角色。2024年12月10日，四川聚信和網絡技術有限公司及其一名員工被認定為危險防火牆入侵行為， 2024年3月25日，武漢曉睿智科技有限公司及其兩名員工被認定為進階持續性攻擊者，威脅31個惡意網路參與者。這些都是針對美國及其合作夥伴和盟友的危險網路活動。

消息稱，由於這次的行動，上述指定人員在美國或由美國人擁有或控制的所有財產和財產權益均被凍結，並且必須向 OFAC 報告。此外，由單一或多位被封鎖人員直接或間接擁有50%或以上股份的任何實體也將被凍結。