中国网络安全公司四川静默被制裁，员工被美国指控 - 彭博社

财政部周二宣布对位于成都的四川静默信息技术公司实施制裁。

摄影师：Qilai Shen/Bloomberg美国对一家被指控为情报机构工作的中国公司实施了制裁，并指控其一名员工入侵全球数千家企业的计算机系统，包括美国的关键基础设施公司。

财政部周二 宣布对位于成都的四川静默信息技术有限公司及其一名安全研究员关天峰实施制裁。联邦检察官还公布了一份 起诉书，指控关在2020年入侵超过80,000个防火墙以窃取公司数据并安装勒索病毒。

财政部表示，关发现了防火墙产品中的一个未知漏洞，并利用该漏洞在设备上部署恶意软件。其目的是利用被攻陷的防火墙窃取数据，包括用户名和密码。但美国官员表示，关还试图用勒索病毒感染受害者的系统。

关及其律师均未能联系到以作出评论。四川静默和中国驻华盛顿大使馆未立即回复寻求评论的电子邮件。

美国国务院宣布，正在提供高达1000万美元的奖励，以获取帮助政府找到关的信息。

根据财政部的说法，关所破坏的防火墙中有超过23,000个在美国，其中三十多个是为了保护关键基础设施公司而设，包括在泄露发生时正在钻探石油的一家公司。

根据美国的说法，制裁冻结了四川沉默和关在美国的任何资产，并阻止与他们的商业往来。美国当局表示，四川沉默为中国政府的情报官员提供各种黑客和网络安全服务。

被破坏的防火墙是由Sophos出售的，该公司在“入侵后不久”修补了关所利用的漏洞，起诉书中指出。如果不是这家总部位于英国的网络安全公司迅速修复，财政部表示，这次泄露可能导致油井发生潜在致命的故障。

Sophos的首席信息安全官罗斯·麦克卡查在一份声明中欢迎美国的行动。“中国国家级对手的规模和持续性对关键基础设施以及毫无防备的日常企业构成了重大威胁，”麦克卡查说。