美国官员周（8月24日）透露，中国公民俞平安于本月21日在洛杉矶机场被捕。他被控涉嫌使用散步恶意软件，该软件被确认曾攻击美联邦人事管理局（OPM），数千万人受害。图为示意图。（pixabay.com）

【新唐人北京时间2017年08月25日讯】美国官员周（8月24日）透露，中国公民俞平安于本月21日在洛杉矶机场被捕。他被控与其他人共谋使用并散步名为Sakula的恶意软件，该软件被确认是用于攻击美联邦人事管理局（OPM），窃取数千万笔美国政府雇员资料。

《大纪元》报导，美国司法部发言人表示，俞平安（Yu Pingan，音译）21日在洛杉矶国际机场被捕，当时他是来美国参加一个会议。

美国司法部的起诉书中称，俞平安在网上的代号是「GoldSun」，他和多名共犯多次使用名为Sakula的恶意软件，入侵多家美国公司。他也被指是这一恶意软件的散布者。

Sakula先前被确认用于2015年曝光的入侵联邦人事管理局的攻击事件。当年对美国第二大医疗保险商Anthem的攻击也是使用的该软件，但起诉书中似乎并未列出这两起攻击事件。

起诉书列出，从2011年4月到2014年1月，俞平安和两名未透露姓名的共犯，恶意攻击4家美国公司的计算机网络。起诉书未透露这些公司的名字，但表示这些公司的总部分别在加州圣地亚哥、洛杉矶，以及马萨诸塞和亚利桑那州。Anthem的总部位于印第安纳州。

起诉书的时间是21日，美国官员告诉CBS，俞平安周三（23日）在加州一家法院出庭。

FBI通过搜查令获得了俞平安的个人简历，显示他出生于1980年12月16日，居住在上海，专长包括计算机网络安全和计算机编程。在网上可以查到以「GoldSun」为网名的用户，在一些计算机网络讨论区发表一些关于计算机网络漏洞的文章。

起诉书中详细列出了从2011年4月17日到2014年1月17日的九次行动，在一些行动中俞平安主动向其他人表示自己掌握最新的安全漏洞，并讨论如何籍此安装远程控制软件。

起诉书中称，他和同谋者的攻击方式包括使用最新的安全漏洞和所谓的「水坑」攻击，即将恶意软件植入目标人士访问的网站，从而将恶意软件安装到目标人士的计算机中，并进一步展开入侵。

起诉书所列的入侵行为截至2014年1月17日。目前还不清楚俞平安是否直接涉及对联邦人事管理局和Anthem的入侵，不过此前的报导显示，尽管对联邦人事管理局相关报导是2015年6月初才曝光，但入侵行动早在一年前，即2014年就已经展开，这个时间大致能和起诉书所列的，和俞平安有关的入侵行动连接起来。

在对联邦人事管理局的入侵中，超过2100万笔美国现在和过去政府雇员或他们配偶的个人资料失窃，其中包括敏感的社会安全号码，安全审核表或工作申请表，此事被认为是美国政府遭遇的最严重信息泄露事件。

FBI指责这次攻击是中共政府主导，并对美国国家安全造成深远影响。而对Anthem的入侵事件导致近7900万笔个人资料泄露。

以中俄为首的国家对美国的网络入侵给美国构成巨大威胁，美国也开始采取行动反击。

2014年5月，FBI宣布通缉中共军方网攻部队的5名军官，而对联邦人事管理局的入侵直接导致美国对中共强力施压，双方2015年9月达成一项「打击网络间谍」的协议，同意互相避免对商业目标的黑客入侵。

美国总统川普（特朗普）本月18日将美军的网络司令部提升到和其他军中作战司令部同级，誓言打击网络犯罪。

（责任编辑：李红）