路透社:中國黑客涉嫌利用太陽風軟件缺陷刺探美國政府薪資發放機構

  • 美國之音

德州奧斯汀的太陽風公司總部。

Your browser doesn’t support HTML5

路透社:中國黑客涉嫌利用太陽風軟件缺陷刺探美國政府薪資發放機構

路透社星期二(2月2日)援引五名熟悉情況的消息人士獨家報導說,中國黑客嫌疑人去年借助太陽風公司(SolarWinds Corp)製作的軟件的某一缺陷,侵入了美國政府的電腦​系統。

報導說,兩名得到此案信息簡報的人說,聯邦調查局的調查人員最近發現,美國農業部內的聯邦薪資處理機構國家財務中心(National Finance Center)是受到影響的組織之一,這加劇了有關成千上萬聯邦政府僱員的數據可能洩露的擔心。

涉嫌為中國黑客的團伙所利用的這一軟件缺陷不同於美國指責俄羅斯政府特工用來侵害數據時所利用的太陽風軟件缺陷。俄羅斯被控以黑客手段劫持了太陽風公司的監控軟件“獵戶”(Orion)網絡,侵犯了最多達1萬8千家太陽風客戶,包括敏感的聯邦機構。

安全研究人員之前說,在俄羅斯黑客據稱入侵太陽風的同時,第二組黑客也在濫用太陽風軟件,但是之前並沒有報導說第二組黑客涉嫌與中國有關,而且這組黑客隨後侵入了美國政府系統。

路透社無法確認有多少組織受到疑似中國黑客的侵襲。路透社的消息人士以匿名為條件討論正在進行中的調查,他們說,黑客利用了得到國家支持的中國網絡間諜之前使用過的計算機基礎設施和黑客工具。

中國外交部說,追究網絡襲擊責任是“複雜的技術問題”,任何指稱都必須要有證據支撐。路透社援引中國外交部的聲明說,“中方堅決反對並打擊任何形式的網絡攻擊和竊密活動。”

太陽風表示了解到有一家客戶的數據受到第二組黑客的侵襲,但“未發現任何結論性的證據”指明誰是責任方。該公司還說,襲擊者沒有進入公司自身內部系統,該公司已在12月公佈了升級版本,以修補那個遭到濫用的軟件缺陷。

美國農業部發言人承認數據受到侵襲,但拒絕做出進一步置評。聯調局拒絕評論。

路透社說,根據四名調查了兩起襲擊的人士以及審閱了兩組黑客所使用的編碼的外部專家的看法,雖然這兩次網絡間諜活動有重疊,而且都把目標對準了美國政府,但它們是分開進行而且明顯是不同的行動。

(本文依據了路透社的報導。)