FBI 逮捕中国公民于平安后续：本周审理，指控罪名变了

美国时间 8月 21 日，一个名为于平安（音，Yu Pingan）的中国公民被 FBI 在洛杉矶国际机场逮捕了，他被指控为 2015 年侵入美国联邦人事管理局（OPM）黑客组织的关键成员。雷锋网曾对此事的来龙去脉进行了报道： FBI 抓了一个上海教师，说他偷了美国政府 2210 万份数据。

许多读者留言，关注着于平安事件的后续动向。

最近，雷锋网编辑又发现了关于这一事件的更多信息。

此前，雷锋网获得的消息是： 于平安生于 1980 年 12 月 16 日，在上海生活，擅长计算机网络安全和编程，并指控他和至少两个同伙使用 Sakula（樱花）恶意软件，侵入OPM ，盗取百万美国政府雇员的信息，还利用 Sakula 软件侵入美国加利福尼亚州的圣地亚哥、洛杉矶，马萨诸塞州以及亚利桑那州的四家美国公司。

美国时间 8 月 26 日，外媒 BleepingComputer 的一篇报道中又称， 于平安为 26 岁，在参加一个安全会议时被捕。

奇怪的是， 美国司法部把于描述为“恶意软件经纪人”， 而且起诉他的理由为工具分发和四项入侵行为，但是并没有这几项外界关心的指控：制造 Sakula、入侵 OPM 或 Anthem （美国第二大的医疗保险服务商）。

在 2014 年到 2015 年期间，黑客盗走了超过 2100 万 OPM 雇员的人事记录， Anthem 公司的 8000万医疗记录也被同事盗走，其中包含了为政府机构提供的医疗保险服务的记录。

美国有些网络安全公司则不一样了，他们一口咬定，是中国黑客对 OPM 和 Anthem 实施了入侵行为，他们还把这些行动归咎到一个网络间谍组织“深熊猫”（又称为 APT19）上。

美国政府倒是没有把于联系到“深熊猫”组织上，但是他们认为， 于和两名同伙使用了至少四个零日漏洞——CVE-2014-0322 (影响 IE10)、CVE-2012-4969 (影响 IE6)、CVE-2012-4792 (影响 IE6)和一个不具名的 Flash 播放器的零日漏洞，这一漏洞曾在于的聊天记录里出现过。

于被指控的这几项均发生在 OPM 和 Anthem 入侵事件前，几家安全公司曾观察到，这两项入侵行动中有 Sakula 的活动痕迹。

BleepingComputer 在26日的报道称，“于平安一案将在下周进入法庭审理”，也就是本周。

雷锋网 (公众号：雷锋网) 将继续跟进本案情况。

。