隐瞒黑客攻击，Uber前首席安全官遭刑事指控面临八年牢狱

苏利文被指控通过Uber的“有奖捉虫”计划向实施攻击行为的黑客行贿。Uber这一计划是由第三方公司安排向发现了Uber公司安全漏洞的“非恶意黑客”支付款项，这些黑客虽然发现问题，但是他们并不会盗取数据，反而帮助厂商改进安全措施。

腾讯科技讯 在过去几年中，美国互联网公司以及零售、银行业企业频繁发生黑客攻击和用户数据被盗取的事件，受害者人数越来越多，美国司法部门加强了对相关公司的法律追责。据媒体最新消息，周四，美国司法部对网约车服务商Uber的一名前任首席安全官提出了刑事控罪，指控他试图掩盖2016年发生的一次重大黑客攻击事件。在这一次被黑事件中，共有5700万名网约车客户和司机的个人信息被盗。

据报道，美国司法部（公诉人）指控52岁的约瑟夫·苏立文(Joseph Sullivan)妨碍公务，称他采取了“故意的步骤”来阻止联邦贸易委员会(Federal Trade Commission)调查Uber这一违规行为。据指控，苏立文曾经和实施攻击的黑客进行幕后沟通，以及故意撒谎让Uber的高管们一直蒙在鼓里。

法庭文件显示，Uber管理层最终发现了这一次黑客攻击事件，并于2017年11月对外界披露了此事。就在同一个月，苏立文被解雇，他担任公司首席安全官长达两年半事件。

随后，这家总部位于旧金山的公司同意支付1.48亿美元，以解决美国所有50个州和华盛顿特区因为黑客事件带来的消费者索赔问题。华盛顿特区表示，该公司披露黑客攻击事件的速度很慢。

苏利文被指控通过Uber的“有奖捉虫”计划向实施攻击行为的黑客行贿。Uber这一计划是由第三方公司安排向发现了Uber公司安全漏洞的“非恶意黑客”支付款项，这些黑客虽然发现问题，但是他们并不会盗取数据，反而帮助厂商改进安全措施。

检察部门表示，Uber最终向黑客支付了价值10万美元的比特币。黑客最初在2016年12月要求支付6位数的比特币，相当于要求Uber支付“迄今为止”最大的一笔有奖捉虫赏金，这些黑客的详细身份信息尚不得而知。

检方还表示，苏立文让黑客签署了保密协议，谎称他们没有从Uber公司系统窃取数据。

在旧金山的美国检察官戴维·安德森在一份声明中说:“硅谷不是蛮荒的西部。我们不会容忍科技公司掩盖事实。我们不会容忍对黑客非法的封口费付款。”

除了妨碍司法公正之外，苏立文还被指控犯有隐匿重罪行为，这意味着他知道有违法行为，并采取措施隐瞒此事。如果罪名成立，他将因妨碍公务罪面临最高5年的监禁，因隐匿犯罪行为面临最高3年的监禁。

苏立文的发言人布拉德福德·威廉姆斯(Bradford Williams)在给科技媒体的一封电子邮件中表示，对苏立文的指控“毫无根据”，并指出苏立文是“一位受人尊敬的网络安全专家和前美国助理检察官。”

威廉姆斯说，如果没有苏立文和Uber安全团队的努力，“很可能根本无法确定这起黑客事件的责任人。”他说，苏立文和他的团队“按照Uber的书面政策，与法律、通信和其他相关团队密切合作。”公司政策表明，Uber的法律部门——而不是苏立文或他的团队——有责任决定是否应该向高管报告此事。

司法部称，该黑客攻击事件发生在美国政府对2014年的一次违规行为进行调查期间，当时苏立文正在协助机构进行调查。

Uber发言人在周四发给媒体的一份声明中表示:“我们将继续全力配合司法部的调查。我们在2017年决定披露这一黑客事件，这不仅是正确之举，也体现了我们今天经营业务的原则:透明、诚信和问责。”（腾讯科技审校/承曦）