中國黑客攻破美商務部和國務院電郵系統商務部長本人也遭殃

  • 美國之音

2019年3月22日,美國司法部在一份聲明中說,來自網絡的駭客企圖竊取美國與疫苗、治療方法和實驗有關的知識產權信息和公共衛生資料。

微軟週二晚間披露,意圖收集美國情報的中國黑客獲得了政府電子郵件帳號的訪問權限。微軟表示,6月16日,客戶報告的信息促使他們留意到入侵事件和造成的損害。微軟稱,中國黑客組織在一個月前,即5月15日便開始獲取電子郵件帳戶的訪問權限。

中國網絡間諜利用微軟雲的一個基本漏洞,近日攻破了美國幾十個機構的電郵系統,包括對中國技術公司實施嚴格出口限制的美國商務部及美國國務院的許多電郵賬號,連商務部長吉娜·雷蒙多(Gina Raimondo)本人也未能倖免。

美國華盛頓郵報星期四(7月13日)報導,據要求匿名的熟悉此事的美國官員的消息,商務部長吉娜·雷蒙多目前是唯一一位電郵賬號在這起最新的黑客攻擊中中招的內閣級官員。

這位官員稱,這次網絡攻擊的影響得到了控制,但是美國聯邦調查局仍在繼續調查。
報導說,微軟雲的漏洞上個月由國務院發現。這次入侵是在國務卿布林肯訪問北京前後被發現的。

白宮國家安全委員會發言人在一個聲明中說,“上個月,美國政府的安全保護辨認出對微軟雲服務安全的一次入侵,影響一些非機密系統。有關官員立即接觸微軟調查來源及微軟雲服務的漏洞。”

被攻陷的電郵賬號還包括一位國會議員助理、美國一位人權活動人士和美國的一些智庫。有關官員表示,商務部和國務院是目前已知受到入侵的兩個美國政府行政部門。

聯邦調查局的一位高級官員說,沒有機密信息被盜取,沒有證據顯示黑客突破了收件箱(Inbox)以外的系統。這位官員說,美國政府還沒有將此次攻擊正式歸咎於任何國家或組織。

美國國土安全部一位高級官員表示,美國的九個組織是這次攻擊的受害者,每一個組織都有一些少量的電郵賬號被攻破。

微軟表示,約有25個組織(包括政府機構)受到代號為Storm-0558的黑客組織的攻擊,該組織使用偽造的身份驗證工具訪問個人電子郵件帳戶。微軟表示,黑客至少在被發現的一個月前就得到了至少其中一些帳號的進入權限。微軟沒有透露受影響的組織和機構。

新的入侵事件似乎與已知的最大黑客入侵事件—俄羅斯在2019年和2020年對政府計算機的滲透(SolarWinds黑客事件)的規模不同。微軟管理人員表示,新入侵事件涉及的電子郵件帳號數量要少得多,而且沒有深入目標系統。

儘管如此,黑客在被發現前一個月就能訪問政府電子郵件,這可能讓他們了解到對中國政府及其情報部門有用的信息。

紐時表示,即便拜登政府一直在尋求讓美中緊張關係降溫,但這場入侵可能進一步導致兩國關係緊張。此前,中國高空間諜氣球今年2月飛越美國本土等幾個事件,加劇了美中緊張局勢,令雙邊關係惡化至1979年建交以來的冰點。

報導表示,外界批評拜登政府沒有在威懾中國間諜活動方面有足夠作為,這一事件也將加劇相關批評。

多年來,北京針對西方國家政府,尤其是美國實施了一系列黑客攻擊,成功竊取了大量政府數據。2015年,顯然是隸屬於中國間諜機構的黑客成功攻入美國政府總務署的網絡,竊取了兩千多萬在職及退休聯邦僱員的個人數據和其他人事管理的大量記錄。