Zi 字媒體

美國時間 8月 21 日，一個名為於平安（音，Yu Pingan）的公民被 FBI 在洛杉磯國際機場逮捕了，他被指控為 2015 年侵入美國聯邦人事管理局（OPM）黑客組織的關鍵成員。宅客頻道曾對此事的來龍去脈進行了報道：FBI 抓了一個上海教師，說他偷了美國政府 2210 萬份數據。許多讀者留言，關注著於平安事件的後續動向。最近，宅客頻道編輯又發現了關於這一事件的更多信息。此前，宅客頻道獲得的消息是：於平安生於 1980 年 12 月 16 日，在上海生活，擅長計算機網路安全和編程，並指控他和至少兩個同夥使用 Sakula（櫻花）惡意軟體，侵入OPM ，盜取百萬美國政府僱員的信息，還利用 Sakula 軟體侵入美國加利福尼亞州的聖地亞哥、洛杉磯，馬薩諸塞州以及亞利桑那州的四家美國公司。美國時間 8 月 26 日，外媒 BleepingComputer 的一篇報道中又稱，於平安為 26 歲，在參加一個安全會議時被捕。奇怪的是，美國司法部把於描述為「惡意軟體經紀人」，而且起訴他的理由為工具分發和四項入侵行為，但是並沒有這幾項外界關心的指控：製造 Sakula、入侵 OPM 或 Anthem （美國第二大的醫療保險服務商）。在 2014 年到 2015 年期間，黑客盜走了超過 2100 萬 OPM 僱員的人事記錄， Anthem 公司的 8000萬醫療記錄也被同事盜走，其中包含了為政府機構提供的醫療保險服務的記錄。美國有些網路安全公司則不一樣了，他們一口咬定，是黑客對 OPM 和 Anthem 實施了入侵行為，他們還把這些行動歸咎到一個網路間諜組織「深熊貓」（又稱為 APT19）上。美國政府倒是沒有把於聯繫到「深熊貓」組織上，但是他們認為，於和兩名同夥使用了至少四個零日漏洞——CVE-2014-0322 (影響 IE10)、CVE-2012-4969 (影響 IE6)、CVE-2012-4792 (影響 IE6)和一個不具名的 Flash 播放器的零日漏洞，這一漏洞曾在於的聊天記錄里出現過。於被指控的這幾項均發生在 OPM 和 Anthem 入侵事件前，幾家安全公司曾觀察到，這兩項入侵行動中有 Sakula 的活動痕迹。BleepingComputer 在26日的報道稱，「於平安一案將在下周進入法庭審理」，也就是本周。宅客頻道將繼續跟進本案情況。戳藍字查看更多精彩內容探索篇▼ 暗網【上】| 暗網【下】草榴社區 | 女鑒黃師 | 以圖搜圖心臟滴血 | 撞庫攻擊 | 潛行追蹤刷票 | 人肉 | 勒索 | 內鬼超級欺騙系統真相篇▼戰鬥民族野生聊天 App草榴社區這類色情網站為什麼封不掉什麼樣的漏洞買得起北京二環一套房？上了個「假」黃網，誤入了7億黑產的大門13歲小黑客自學一年挖到了微軟、谷歌的漏洞中學教材現黃色網站 人教社回應遭網友質疑乾貨！top白帽子 Gr36_ 手把手教你挖漏洞我們可以用「免疫系統」對抗黑客入侵嗎？這位叔叔要教勒索軟體一些做人的道理有個網站叫「我知道你下載了什麼」無線電攻擊居然還能用來打飛機「道哥」透露從業初心人物篇▼道哥：重回阿里的29個月黑客老王：一個人的黑客史吳石：站在0和1之間的男人黑客衰大：45天攻入姑娘的心黑客段子手「獃子不開口」「特斯拉破解第一人」劉健皓唐青昊：虛擬世界的越獄者MOSEC：盤古團隊的野心優雅讓周鴻禕「三顧茅廬」 的 黑客 MJ美女黑客張婉橋的「愛麗絲奇遇記」TK教主和玄武實驗室的幾個小故事把老婆訓練成女黑客的漏洞大神黃正「真愛」黑客 Fooying 手把手教你追妹子更多精彩正在整理中……---「喜歡就趕緊關注我們」宅客『Letshome』雷鋒網旗下業界報道公眾號。專註先鋒科技領域，講述黑客背後的故事。並識別關注