FBI 逮捕中國公民於平安後續：本周審理，指控罪名變了

美國時間 8月 21 日，一個名為於平安（音，Yu Pingan）的公民被 FBI 在洛杉磯國際機場逮捕了，他被指控為 2015 年侵入美國聯邦人事管理局（OPM）黑客組織的關鍵成員。雷鋒網曾對此事的來龍去脈進行了報道：FBI 抓了一個上海教師，說他偷了美國政府 2210 萬份數據。

許多讀者留言，關注著於平安事件的後續動向。

最近，雷鋒網編輯又發現了關於這一事件的更多信息。

此前，雷鋒網獲得的消息是：於平安生於 1980 年 12 月 16 日，在上海生活，擅長計算機網路安全和編程，並指控他和至少兩個同夥使用 Sakula（櫻花）惡意軟體，侵入OPM ，盜取百萬美國政府僱員的信息，還利用 Sakula 軟體侵入美國加利福尼亞州的聖地亞哥、洛杉磯，馬薩諸塞州以及亞利桑那州的四家美國公司。

美國時間 8 月 26 日，外媒 BleepingComputer 的一篇報道中又稱，於平安為 26 歲，在參加一個安全會議時被捕。

奇怪的是，美國司法部把於描述為「惡意軟體經紀人」，而且起訴他的理由為工具分發和四項入侵行為，但是並沒有這幾項外界關心的指控：製造 Sakula、入侵 OPM 或 Anthem （美國第二大的醫療保險服務商）。

在 2014 年到 2015 年期間，黑客盜走了超過 2100 萬 OPM 僱員的人事記錄， Anthem 公司的 8000萬醫療記錄也被同事盜走，其中包含了為政府機構提供的醫療保險服務的記錄。

美國有些網路安全公司則不一樣了，他們一口咬定，是黑客對 OPM 和 Anthem 實施了入侵行為，他們還把這些行動歸咎到一個網路間諜組織「深熊貓」（又稱為 APT19）上。

美國政府倒是沒有把於聯繫到「深熊貓」組織上，但是他們認為，於和兩名同夥使用了至少四個零日漏洞——CVE-2014-0322 (影響 IE10)、CVE-2012-4969 (影響 IE6)、CVE-2012-4792 (影響 IE6)和一個不具名的 Flash 播放器的零日漏洞，這一漏洞曾在於的聊天記錄里出現過。

於被指控的這幾項均發生在 OPM 和 Anthem 入侵事件前，幾家安全公司曾觀察到，這兩項入侵行動中有 Sakula 的活動痕迹。

BleepingComputer 在26日的報道稱，「於平安一案將在下周進入法庭審理」，也就是本周。

雷鋒網()將繼續跟進本案情況。

雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。