總部在深圳的中國百富環球科技有限公司(PAX Technology)星期五(10月29日)發布聲明證實,美國聯邦調查人員本週突擊搜查了該公司位於美國佛羅里達的辦公室,但沒有說明原因。媒體報道,搜查行動可能是懷疑該公司與發生在美歐的網絡攻擊有關。專家認為,中國政府可能利用該公司的支付終端進行信息盜竊。
百富環球科技有限公司是中國一家電子支付銷售點終端供應商,產品供給全球數百萬企業和零售商使用,在全球120 個國家和地區擁有數千萬台銷售終端。
美國多部會聯手搜查百富環球
美國聯邦調查局(FBI)和海關與邊境保護局的官員週二(10月26日)執行了一項法院命令,搜查了百富環球子公司在佛羅里達州的辦事處和倉庫。該公司星期五交給香港證券交易所的一份聲明證實,一些物品被沒收。
FBI在一份給當地媒體的聲明中說:“聯邦調查局傑克遜維爾分部與國土安全調查局、海關和邊境保護局、商務部和海軍犯罪調查局合作,在傑克遜維爾治安官辦公室的支持下,在該地點執行法院授權的搜查,以促進聯邦調查。 我們在這次搜索中沒有發現對周圍社區的任何實際威脅。 調查仍在進行中,目前無法證實更多信息。”
據當地媒體報道,FBI沒有關於尋找證據需要多久的確切時間表,並稱英國軍情五處也對該公司展開調查。
獨立網絡安全記者布萊恩·克雷布斯(Brian Krebs)最早報導了這次的突襲搜查,他在他的博客KrebsOnSecurity 上援引匿名消息來源稱,在美國一家主要支付處理商對來自百富環球支付終端的異常網絡數據包產生疑問後,聯邦調查局開始調查百富環球。
克雷布斯援引消息人士的話說:“有技術證據證明(百富環球)終端用於攻擊行動的方式。數據包大小與他們應該發送的支付數據不匹配,也與這些設備在更新軟件時可能顯示的遙測數據不相關。”
該消息來源稱,支付處理方發現百富環球終端機被用作惡意軟件“投放器”,也被用作發起攻擊和收集信息的“命令和控制”位置。
美國退休高級情報官員、中國情報事務專家尼古拉斯·埃菲迪米亞德斯對美國之音說,“如果百富環球終端真的被用作惡意軟件投放器,那麼它們可以利用其互聯網訪問權限將惡意軟件傳播到世界各地管理信用卡交易的服務器。 如果它們用於對惡意軟件進行命令和控制,則它們可能會收集、操縱甚至破壞財務數據。因為在 120 個國家和地區有 5700 萬個 PAX 終端,這些行動可以作為全球範圍內的協調努力來完成。”
美英金融提供商移除百富環球設備
消息人士稱,在美國和英國的兩家主要金融提供商已經開始從他們的支付基礎設施中撤出百富環球終端。
據彭博社報道,美國的FIS公司旗下的Worldpay於 10 月 8 日告訴合作夥伴公司,它已決定移除百富環球的設備,取而代之的是由美國的 Verifone 和法國的 Ingenico 這兩個競爭對手製造的銷售點設備。
Worldpay的發言人在一份聲明中表示,它不再安裝 PAX 銷售點設備,“因為沒有收到百富環球關於此事的滿意答复。。。雖然我們沒有證據表明通過百富環球POS 設備運行的數據已被洩露,但我們一直在與客戶直接合作,在不給他們增加任何成本的情況下用其他設備替換這些設備,並儘可能減少對他們業務的干擾。”
據彭博新聞稱,百富環球總裁兼首席執行官 Andy Chau在 10月19日進行了回擊。他對 Worldpay 客戶發表了回應,譴責“關於中止原因的令人困惑和不正確的信息”。
Chau 在回應中說:“百富環球要向所有客戶保證,我們支持我們的產品和服務的安全性。每台百富環球設備都經過嚴格的內部測試和外部認證,以確保按照行業安全標准保護支付數據。我們的政策旨在確保通過百富環球設備發送的信息僅安全地傳輸給預期的接收者。”
百富環球在給香港交易所的聲明中表示:“據董事會所知……在世界任何地方,百富環球的產品和服務均未收到任何網絡攻擊事件的報告,也沒有網絡攻擊投訴,包括任何違反安全協議的行為。”
克雷布斯援引消息人士說:“百富環球現在聲稱調查是出於種族和政治動機。”
自週三以來,百富環球在香港交易所的股票在暴跌逾 40% 後已暫停交易。該公司週五表示,交易將於 11 月 1 日恢復。
美國之音試圖聯繫FBI在佛羅里達傑克遜維爾分部,至截稿前未得到回复。
埃菲迪米亞德斯:美國需與盟國製定統一戰略
喬治城大學安全與新興技術中心研究分析師雷凱瑞(Dakota Cary)認為,目前的調查是為了確定百富環球是故意還是在不知情的情況下參與了攻擊。
雷凱瑞對美國之音說:“如果百富環球有意支持這些行動,這將是迄今為止對中國軍民融合最無恥的使用。 如果百富環球不知情,那麼他們就證明了一個不幸的現實,即中國政府會犧牲中國公司來完成網絡攻擊。”
支付終端被惡意軟件遠程入侵並收集和傳輸被盜信息的情況並不少見。事實上,歷史上一些最大的網絡盜竊案都涉及銷售點惡意軟件,例如,2008 年哈特蘭德支付系統公司的漏洞洩露了 1 億張支付卡信息,2013至2014 年塔吉特、家得寶等商家遭受的數據信息盜竊導致大約1 億張卡的信息被洩露。
美國聯邦通信委員會26日26日宣布吊銷和終止命令(Order on Revocation and Termination),吊銷中國電信美洲公司(China Telecom Americas)在美國提供國內州際和國際通信服務的授權,要求中國電信美洲公司在60天內停止任何國內和國際通信服務。
委員會指出,中國電信美洲公司是中國國營企業的美國分公司,是中國政府利用、影響和控制的對象,非常可能被迫執行中國政府提出的要求。
去年,該委員會將華為和中興列為對通信網絡的國家安全威脅,禁止美國公司動用 83 億美元的政府資金從這些公司購買設備。
中國情報事務專家埃菲迪米亞德斯認為,美國應與盟國合作,制定戰略來防止黑客活動的一再發生。
他對美國之音說:“美國及其盟國尚未制定統一的戰略和威懾態勢來應對國家資助的黑客活動。迄今為止,他們的集體反應主要是防禦性的,擔心局勢升級。這些行動並沒有促使中國和俄羅斯等違規國家停止積極的網絡攻擊。”
“美國必須與盟國合作,利用政治、信息和經濟力量的所有要素,提供全面的應對措施,以遏制中國和俄羅斯的犯罪黑客活動。” 埃菲迪米亞德斯說。
中國外交部發言人汪文斌28日在例行記者會上,面對記者詢問有關百富環球遭突襲搜查以及中國電信被美國吊銷牌照表示,不了解具體情況,但強調,“中國政府一貫要求海外中國企業按照商業原則和國際規則,在遵守當地法律基礎上開展互利共贏合作”。汪文彬呼籲美方為中國企業在美經營“提供公平、公正、非歧視的營商環境”。