FBI 逮捕中國公民於平安後續：本周審理，指控罪名變了

美國時間 8月 21 日，一個名為於平安（音，Yu Pingan）的公民被 FBI 在洛杉磯國際機場逮捕了，他被指控為 2015 年侵入美國聯邦人事管理局（OPM）黑客組織的關鍵成員。宅客頻道曾對此事的來龍去脈進行了報道：FBI 抓了一個上海教師，說他偷了美國政府 2210 萬份數據。

許多讀者留言，關注著於平安事件的後續動向。

最近，宅客頻道編輯又發現了關於這一事件的更多信息。

此前，宅客頻道獲得的消息是：於平安生於 1980 年 12 月 16 日，在上海生活，擅長計算機網路安全和編程，並指控他和至少兩個同夥使用 Sakula（櫻花）惡意軟體，侵入OPM ，盜取百萬美國政府僱員的信息，還利用 Sakula 軟體侵入美國加利福尼亞州的聖地亞哥、洛杉磯，馬薩諸塞州以及亞利桑那州的四家美國公司。

美國時間 8 月 26 日，外媒 BleepingComputer 的一篇報道中又稱，於平安為 26 歲，在參加一個安全會議時被捕。

奇怪的是，美國司法部把於描述為「惡意軟體經紀人」，而且起訴他的理由為工具分發和四項入侵行為，但是並沒有這幾項外界關心的指控：製造 Sakula、入侵 OPM 或 Anthem （美國第二大的醫療保險服務商）。

在 2014 年到 2015 年期間，黑客盜走了超過 2100 萬 OPM 僱員的人事記錄， Anthem 公司的 8000萬醫療記錄也被同事盜走，其中包含了為政府機構提供的醫療保險服務的記錄。

美國有些網路安全公司則不一樣了，他們一口咬定，是黑客對 OPM 和 Anthem 實施了入侵行為，他們還把這些行動歸咎到一個網路間諜組織「深熊貓」（又稱為 APT19）上。

美國政府倒是沒有把於聯繫到「深熊貓」組織上，但是他們認為，於和兩名同夥使用了至少四個零日漏洞——CVE-2014-0322 (影響 IE10)、CVE-2012-4969 (影響 IE6)、CVE-2012-4792 (影響 IE6)和一個不具名的 Flash 播放器的零日漏洞，這一漏洞曾在於的聊天記錄里出現過。

於被指控的這幾項均發生在 OPM 和 Anthem 入侵事件前，幾家安全公司曾觀察到，這兩項入侵行動中有 Sakula 的活動痕迹。

BleepingComputer 在26日的報道稱，「於平安一案將在下周進入法庭審理」，也就是本周。

宅客頻道將繼續跟進本案情況。

▼

▼

戰鬥民族野生聊天 App

草榴社區這類色情網站為什麼封不掉

什麼樣的漏洞買得起北京二環一套房？

上了個「假」黃網，誤入了7億黑產的大門

13歲小黑客自學一年挖到了微軟、谷歌的漏洞

中學教材現黃色網站 人教社回應遭網友質疑

乾貨！top白帽子 Gr36_ 手把手教你挖漏洞

我們可以用「免疫系統」對抗黑客入侵嗎？

這位叔叔要教勒索軟體一些做人的道理

有個網站叫「我知道你下載了什麼」

無線電攻擊居然還能用來打飛機

「道哥」透露從業初心

人物篇

▼

---

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報道公眾號。

專註先鋒科技領域，講述黑客背後的故事。

並識別關注