中国百富环球遭FBI突击佛州办公室 疑涉网络攻击

总部在深圳的中国百富环球科技有限公司(PAX Technology)星期五(10月29日)发布声明证实,美国联邦调查人员本周突击搜查了该公司位于美国佛罗里达的办公室,但没有说明原因。媒体报道,搜查行动可能是怀疑该公司与发生在美欧的网络攻击有关。专家认为,中国政府可能利用该公司的支付终端进行信息盗窃。

百富环球科技有限公司是中国一家电子支付销售点终端供应商,产品供给全球数百万企业和零售商使用,在全球120 个国家和地区拥有数千万台销售终端。

Shinsuke Ikegame, CC BY 2.0 via Wikimedia Commons

美国多部会联手搜查百富环球

美国联邦调查局(FBI)和海关与边境保护局的官员周二(10月26日)执行了一项法院命令,搜查了百富环球子公司在佛罗里达州的办事处和仓库。该公司星期五交给香港证券交易所的一份声明证实,一些物品被没收。

FBI在一份给当地媒体的声明中说:“联邦调查局杰克逊维尔分部与国土安全调查局、海关和边境保护局、商务部和海军犯罪调查局合作,在杰克逊维尔治安官办公室的支持下,在该地点执行法院授权的搜查,以促进联邦调查。 我们在这次搜索中没有发现对周围社区的任何实际威胁。 调查仍在进行中,目前无法证实更多信息。”

据当地媒体报道,FBI没有关于寻找证据需要多久的确切时间表,并称英国军情五处也对该公司展开调查。

独立网络安全记者布莱恩·克雷布斯(Brian Krebs)最早报道了这次的突袭搜查,他在他的博客KrebsOnSecurity 上援引匿名消息来源称,在美国一家主要支付处理商对来自百富环球支付终端的异常网络数据包产生疑问后,联邦调查局开始调查百富环球。

克雷布斯援引消息人士的话说:“有技术证据证明(百富环球)终端用于攻击行动的方式。数据包大小与他们应该发送的支付数据不匹配,也与这些设备在更新软件时可能显示的遥测数据不相关。”

该消息来源称,支付处理方发现百富环球终端机被用作恶意软件“投放器”,也被用作发起攻击和收集信息的“命令和控制”位置。

美国退休高级情报官员、中国情报事务专家尼古拉斯·埃菲迪米亚德斯对美国之音说,“如果百富环球终端真的被用作恶意软件投放器,那么它们可以利用其互联网访问权限将恶意软件传播到世界各地管理信用卡交易的服务器。 如果它们用于对恶意软件进行命令和控制,则它们可能会收集、操纵甚至破坏财务数据。因为在 120 个国家和地区有 5700 万个 PAX 终端,这些行动可以作为全球范围内的协调努力来完成。”

美英金融提供商移除百富环球设备

消息人士称,在美国和英国的两家主要金融提供商已经开始从他们的支付基础设施中撤出百富环球终端。

据彭博社报道,美国的FIS公司旗下的Worldpay于 10 月 8 日告诉合作伙伴公司,它已决定移除百富环球的设备,取而代之的是由美国的 Verifone 和法国的 Ingenico 这两个竞争对手制造的销售点设备。

Worldpay的发言人在一份声明中表示,它不再安装 PAX 销售点设备,“因为没有收到百富环球关于此事的满意答复。。。虽然我们没有证据表明通过百富环球POS 设备运行的数据已被泄露,但我们一直在与客户直接合作,在不给他们增加任何成本的情况下用其他设备替换这些设备,并尽可能减少对他们业务的干扰。”

据彭博新闻称,百富环球总裁兼首席执行官 Andy Chau在 10月19日进行了回击。他对 Worldpay 客户发表了回应,谴责“关于中止原因的令人困惑和不正确的信息”。

Chau 在回应中说:“百富环球要向所有客户保证,我们支持我们的产品和服务的安全性。每台百富环球设备都经过严格的内部测试和外部认证,以确保按照行业安全标准保护支付数据。我们的政策旨在确保通过百富环球设备发送的信息仅安全地传输给预期的接收者。”

百富环球在给香港交易所的声明中表示:“据董事会所知……在世界任何地方,百富环球的产品和服务均未收到任何网络攻击事件的报告,也没有网络攻击投诉,包括任何违反安全协议的行为。”

克雷布斯援引消息人士说:“百富环球现在声称调查是出于种族和政治动机。”

自周三以来,百富环球在香港交易所的股票在暴跌逾 40% 后已暂停交易。 该公司周五表示,交易将于 11 月 1 日恢复。

美国之音试图联系FBI在佛罗里达杰克逊维尔分部,至截稿前未得到回复。

埃菲迪米亚德斯:美国需与盟国制定统一战略

乔治城大学安全与新兴技术中心研究分析师雷凯瑞(Dakota Cary)认为,目前的调查是为了确定百富环球是故意还是在不知情的情况下参与了攻击。

雷凯瑞对美国之音说:“如果百富环球有意支持这些行动,这将是迄今为止对中国军民融合最无耻的使用。 如果百富环球不知情,那么他们就证明了一个不幸的现实,即中国政府会牺牲中国公司来完成网络攻击。”

支付终端被恶意软件远程入侵并收集和传输被盗信息的情况并不少见。事实上,历史上一些最大的网络盗窃案都涉及销售点恶意软件,例如,2008 年哈特兰德支付系统公司的漏洞泄露了 1 亿张支付卡信息,2013至2014 年塔吉特、家得宝等商家遭受的数据信息盗窃导致大约1 亿张卡的信息被泄露。

美国联邦通信委员会26日26日宣布吊销和终止命令(Order on Revocation and Termination),吊销中国电信美洲公司(China Telecom Americas)在美国提供国内州际和国际通信服务的授权,要求中国电信美洲公司在60天内停止任何国内和国际通信服务。

委员会指出,中国电信美洲公司是中国国营企业的美国分公司,是中国政府利用、影响和控制的对象,非常可能被迫执行中国政府提出的要求。

去年,该委员会将华为和中兴列为对通信网络的国家安全威胁,禁止美国公司动用 83 亿美元的政府资金从这些公司购买设备。

中国情报事务专家埃菲迪米亚德斯认为,美国应与盟国合作,制定战略来防止黑客活动的一再发生。

他对美国之音说:“美国及其盟国尚未制定统一的战略和威慑态势来应对国家资助的黑客活动。迄今为止,他们的集体反应主要是防御性的,担心局势升级。这些行动并没有促使中国和俄罗斯等违规国家停止积极的网络攻击。”

“美国必须与盟国合作,利用政治、信息和经济力量的所有要素,提供全面的应对措施,以遏制中国和俄罗斯的犯罪黑客活动。” 埃菲迪米亚德斯说。

中国外交部发言人汪文斌28日在例行记者会上,面对记者询问有关百富环球遭突袭搜查以及中国电信被美国吊销牌照表示,不了解具体情况,但强调,“中国政府一贯要求海外中国企业按照商业原则和国际规则,在遵守当地法律基础上开展互利共赢合作”。汪文彬呼吁美方为中国企业在美经营“提供公平、公正、非歧视的营商环境”。

Source: VOA Chinese, 魏之

Comments

  1. Avatar photo He Feifei says:

    Thank you, your site is very useful!