中國黑客攻破多個美政府部門電郵系統獲取敏感訊息

  • 美國之音

一名化名為王子的中國黑客是“紅色黑客聯盟”成員,在廣東東莞的辦公室裡監察全球網絡攻擊。(2020年8月4日)

據微軟和白宮週二晚間透露,以中國為基地的黑客攻破了美國幾十個機構的電郵系統,包括一些美國政府部門,顯然是一次廣泛的獲取敏感信息的間諜活動。

美國有線電視新聞網CNN報導說,這次黑客攻擊行動的範圍仍在調查之中,但美國官員和微軟表示,最近幾個星期一直悄悄地緊急評估這次網絡攻擊的影響,並儘量控制後果。

白宮國家安全委員會發言人在一個聲明中說,“上個月,美國政府的安全保護辨認出對微軟雲服務安全的一次入侵,影響一些非機密系統。有關官員立即接觸微軟調查來源及微軟雲服務的漏洞。”

白宮的聲明強調,美國政府繼續要求美國政府的採購供應商提供高安全門檻。

紐約時報報導說,微軟表示,約有25個組織(包括政府機構)受到代號為Storm-0558的黑客組織的攻擊,該組織使用偽造的身份驗證工具訪問個人電子郵件帳戶。微軟表示,黑客至少在被發現的一個月前就得到了至少其中一些帳號的進入權限。微軟沒有透露受影響的組織和機構。

微軟週二晚間披露,意圖收集美國情報的中國黑客獲得了政府電子郵件帳號的訪問權限。微軟表示,6月16日,客戶報告的信息促使他們留意到入侵事件和造成的損害。微軟稱,中國黑客組織在一個月前,即5月15日開始獲取電子郵件帳戶的訪問權限。

報導說,據一位了解政府網絡入侵情況的人士透露,這次攻擊是有針對性的,黑客選定特定帳戶,而不是進行會獲取大量數據的大範圍入侵。白宮國家安全委員會發言人亞當·霍奇(Adam Hodge)表示,沒有機密網絡受到影響,對被獲取信息量的評估仍在繼續。

報導表示,此次攻擊的複雜性及其針對性表明,該中國黑客組織要么是北京情報部門的一部分,要么為其工作。

“據我們評估,對手主要從事間諜活動,例如進入電子郵件系統收集情報,”微軟執行副總裁查理·貝爾(Charlie Bell)在一個貼文中寫道。

新的入侵事件似乎與已知的最大黑客入侵事件—俄羅斯在2019年和2020年對政府計算機的滲透(SolarWinds黑客事件)的規模不同。微軟管理人員表示,新入侵事件涉及的電子郵件帳號數量要少得多,而且沒有深入目標系統。

儘管如此,黑客在被發現前一個月就能訪問政府電子郵件,這可能讓他們了解到對中國政府及其情報部門有用的信息。

紐時表示,即便拜登政府一直在尋求讓美中緊張關係降溫,但這場入侵可能進一步導致兩國關係緊張。此前,中國高空間諜氣球今年2月飛越美國本土等幾個事件,加劇了美中緊張局勢,令雙邊關係惡化至1979年建交以來的冰點。

報導表示,外界批評拜登政府沒有在威懾中國間諜活動方面有足夠作為,這一事件也將加劇相關批評。

多年來,北京針對西方國家政府,尤其是美國實施了一系列黑客攻擊,成功竊取了大量政府數據。2015年,顯然是隸屬於中國間諜機構的黑客成功攻入美國政府總務署的網絡,竊取了兩千多萬在職及退休聯邦僱員的個人數據和其他人事管理的大量記錄。