2021年10月30日

 

總部在深圳的中國百富環球科技有限公司（PAX Technology）星期五（10月29日）發佈聲明證實，美國聯邦調查人員(FBI)本周突擊搜查了該公司位於美國佛羅里達的辦公室，但沒有說明原因。媒體報導，搜查行動可能是懷疑該公司與發生在美歐的網路攻擊有關。專家認為，中國政府可能利用該公司的支付終端進行資訊盜竊。

百富環球科技有限公司是中國一家電子支付銷售點終端供應商，產品供給全球數百萬企業和零售商使用，在全球120 個國家和地區擁有數千萬台銷售終端。

 

美國多部會聯手搜查百富環球

美國聯邦調查局（FBI）和海關與邊境保護局的官員週二（10月26日）執行了一項法院命令，搜查了百富環球子公司在佛羅里達州的辦事處和倉庫。該公司星期五交給香港證券交易所的一份聲明證實，一些物品被沒收。

FBI在一份給當地媒體的聲明中說：“聯邦調查局傑克遜維爾分部與國土安全調查局、海關和邊境保護局、商務部和海軍犯罪調查局合作，在傑克遜維爾治安官辦公室的支持下，在該地點執行法院授權的搜查，以促進聯邦調查。我們在這次搜索中沒有發現對周圍社區的任何實際威脅。調查仍在進行中，目前無法證實更多資訊。”

據當地媒體報導，FBI沒有關於尋找證據需要多久的確切時間表，並稱英國軍情五處也對該公司展開調查。

 

獨立網路安全記者布萊恩·克雷布斯（Brian Krebs）最早報導了這次的突襲搜查，他在他的博客KrebsOnSecurity 上援引匿名消息來源稱，在美國一家主要支付處理商對來自百富環球支付終端的異常網路資料包產生疑問後，聯邦調查局開始調查百富環球。

克雷布斯援引消息人士的話說：“有技術證據證明（百富環球）終端用於攻擊行動的方式。資料包大小與他們應該發送的支付資料不匹配，也與這些設備在更新軟體時可能顯示的遙測資料不相關。”

該消息來源稱，支付處理方發現百富環球終端機被用作惡意軟體“投放器”，也被用作發起攻擊和收集資訊的“命令和控制”位置。

 

美國退休高級情報官員、中國情報事務專家尼古拉斯·埃菲迪米亞德斯對美國之音說，“如果百富環球終端真的被用作惡意軟體投放器，那麼它們可以利用其互聯網存取權限將惡意軟體傳播到世界各地管理信用卡交易的伺服器。如果它們用於對惡意軟體進行命令和控制，則它們可能會收集、操縱甚至破壞財務資料。因為在 120 個國家和地區有 5700 萬個 PAX 終端，這些行動可以作為全球性的協調努力來完成。”

 

美英金融提供商移除百富環球設備

消息人士稱，在美國和英國的兩家主要金融提供商已經開始從他們的支付基礎設施中撤出百富環球終端。

據彭博社報導，美國的FIS公司旗下的Worldpay於 10 月 8 日告訴合作夥伴公司，它已決定移除百富環球的設備，取而代之的是由美國的 Verifone 和法國的 Ingenico 這兩個競爭對手製造的銷售點設備。

Worldpay的發言人在一份聲明中表示，它不再安裝 PAX 銷售點設備，“因為沒有收到百富環球關於此事的滿意答覆。雖然我們沒有證據顯示通過百富環球POS 設備運行的資料已被洩露，但我們一直在與客戶直接合作，在不給他們增加任何成本的情況下用其他設備替換這些設備，並盡可能減少對他們業務的干擾。”

 

據彭博新聞稱，百富環球總裁兼首席執行官 Andy Chau在 10月19日進行了回擊。他對 Worldpay 客戶發表了回應，譴責“關於中止原因的令人困惑和不正確的資訊”。

Chau 在回應中說：“百富環球要向所有客戶保證，我們支援我們的產品和服務的安全性。每台百富環球設備都經過嚴格的內部測試和外部認證，以確保按照行業安全標準保護支付資料。我們的政策旨在確保通過百富環球設備發送的資訊僅安全地傳輸給預期的接收者。”

百富環球在給香港交易所的聲明中表示：“據董事會所知……在世界任何地方，百富環球的產品和服務均未收到任何網路攻擊事件的報告，也沒有網路攻擊投訴，包括任何違反安全協議的行為。”

 

克雷布斯援引消息人士說：“百富環球現在聲稱調查是出於種族和政治動機。”

自週三以來，百富環球在香港交易所的股票在暴跌逾 40% 後已暫停交易。該公司週五表示，交易將於 11 月 1 日恢復。

美國之音試圖聯繫FBI在佛羅里達傑克遜維爾分部，至截稿前未得到回復。

 

埃菲迪米亞德斯：美國需與盟國制定統一戰略

喬治城大學安全與新興技術中心研究分析師雷凱瑞(Dakota Cary)認為，目前的調查是為了確定百富環球是故意還是在不知情的情況下參與了攻擊。

雷凱瑞對美國之音說：“如果百富環球有意支持這些行動，這將是迄今為止對中國軍民融合最無恥的使用。如果百富環球不知情，那麼他們就證明瞭一個不幸的現實，即中國政府會犧牲中國公司來完成網路攻擊。”

 

支付終端被惡意軟體遠端入侵並收集和傳輸被盜資訊的情況並不少見。事實上，歷史上一些最大的網路盜竊案都涉及銷售點惡意軟體，例如，2008 年哈特蘭德支付系統公司的漏洞洩露了 1 億張支付卡資訊，2013至2014 年塔吉特、家得寶等商家遭受的資料資訊盜竊導致大約1 億張卡的資訊被洩露。

美國聯邦傳播委員會26日26日宣佈吊銷和終止命令（Order on Revocation and Termination），吊銷中國電信美洲公司（China Telecom Americas）在美國提供國內州際和國際通信服務的授權，要求中國電信美洲公司在60天內停止任何國內和國際通信服務。

委員會指出，中國電信美洲公司是中國國營企業的美國分公司，是中國政府利用、影響和控制的物件，非常可能被迫執行中國政府提出的要求。

 

去年，該委員會將華為和中興列為對通信網路的國家安全威脅，禁止美國公司動用 83 億美元的政府資金從這些公司購買設備。

中國情報事務專家埃菲迪米亞德斯認為，美國應與盟國合作，制定戰略來防止駭客活動的一再發生。

他對美國之音說：“美國及其盟國尚未制定統一的戰略和威懾態勢來應對國家資助的駭客活動。迄今為止，他們的集體反應主要是防禦性的，擔心局勢升級。這些行動並沒有促使中國和俄羅斯等違規國家停止積極的網路攻擊。”

 

“美國必須與盟國合作，利用政治、資訊和經濟力量的所有要素，提供全面的應對措施，以遏制中國和俄羅斯的犯罪駭客活動。” 埃菲迪米亞德斯說。

中國外交部發言人汪文斌28日在例行記者會上，面對記者詢問有關百富環球遭突襲搜查以及中國電信被美國吊銷牌照表示，不瞭解具體情況，但強調，“中國政府一貫要求海外中國企業按照商業原則和國際規則，在遵守當地法律基礎上開展互利共贏合作”。汪文彬呼籲美方為中國企業在美經營“提供公平、公正、非歧視的營商環境”。