中國黑客入侵美國政府電子郵件系統 中方否認
中國國旗旁邊一臺筆記本電腦上顯示的二進制代碼
路透社圖片
微軟公司本週二確認,包括政府機構在內的多家組織的電子郵箱系統遭到了中國黑客的入侵。美國國務院及商務部隨後證實在波及範圍內,但中方對本次網絡間諜活動及以往的網絡攻擊均予以否認。
據《紐約時報》報道,本週二微軟披露,代號爲Storm-0558的中國黑客僞造數字身份驗證令牌,利用微軟雲計算漏洞入侵郵箱系統,此次始於今年五月的網絡間諜行動波及包括政府部門在內的二十五家機構和組織。此外,黑客至少在被發現的一個月前就得到了一些帳號的進入權限。
美國國務院和商務部隨後在聲明中證實,他們是受到影響的機構之一。《華盛頓郵報》報道指出,美國商務部長雷蒙多(Gina Raimondo)及一些國務院官員的郵箱賬戶也受到了黑客攻擊。
美國白宮國家安全顧問沙利文(Jake Sullivan)在接受美國廣播公司(ABC)採訪時表示,美國“相當迅速”地發現了遭到入侵,並防止了更多的攻擊。
白宮國家安全委員會還在聲明中強調,會繼續“要求美國政府的採購供應商達到高水平的安全標準”。
國務院也在聲明中進一步表示,在發現“異常活動”後立即採取了應對措施以保護系統安全,並向微軟發出了警報。而商務部也在接到微軟通知後,立即採取了行動。但兩家機構均並未具體說明此次攻擊涉及的全部範圍及嚴重程度。
美國智庫蘭德公司(RAND)中國問題專家何天睦(Timothy Heath)就此書面回覆本臺採訪時分析說,不同於以往更多的針對工業的網絡間諜活動,本次行動的目標似乎是針對美國國務院官員及其他組織的情報收集。
“黑客試圖收集的情報很可能涉及美國政府對中國和其它問題的政策和意圖。”他說:“此次黑客攻擊很可能是政府主導的,因爲他們希望更好地瞭解美國政府對華政策的計劃,以便中國當局提前制定反制措施。”
美國智庫戰略與國際研究中心(CSIS)副總裁、戰略技術政策項目主任詹姆斯·劉易斯(James A. Lewis)卻認爲,此次行動與以往並無太大區別,中國關注的是大型網絡系統而不是個人,並在收集數百萬美國人的數據方面非常成功。
他說:“現在間諜活動的方式是收集大量數據,然後尋找模式。這是大數據與網絡間諜活動的結合,類似於中共在國內使用的監控。”
此外,《紐約時報》援引多位美國官員透露,相關調查正在進行中,這次攻擊可能由中國軍方或間諜部門主導,僅針對個人郵箱賬戶,而不是以往的大規模數據泄露。
微軟還透露此次攻擊主要針對西歐實體。微軟執行副總裁查理·貝爾(Charlie Bell)在公司網站的博文中寫道:“據我們評估,對手主要從事間諜活動,例如通過進入電子郵件系統以收集情報。”
何天睦認爲,此次黑客的大膽企圖可能部分反映了美中關係的糟糕狀況。由於兩國關係已經處於低谷,中國政府並不畏懼黑客行動的暴露會招致不良後果。
劉易斯同樣認爲,如果中共主導的網絡間諜活動不能受到懲罰,會使他們變本加厲。
美國智庫哈德遜研究所(Hudson Institute)國際經濟和技術問題專家萊利·華特斯(Riley Walters)指出,早在2015年中國黑客針對美國人事管理局(OPM)電腦系統的大規模攻擊就已經證明,美國政府和政府相關人員的信息是中國黑客的首要目標。
“美國聯邦調查局(FBI)去年就指出,每十二小時就會立案最新的與中國相關的反間諜案例,恰巧這一次中國黑客入侵了。”他說:“本次攻擊加上與北京關係的惡化將給拜登政府施加壓力,要求其採取行動。這可能包括針對網絡黑客的新的刑事指控或制裁。”
中國駐美大使館在回覆本臺問詢時稱這一指控是“虛假信息”,還否認了一貫的黑客行動。使館回覆稱:“也許微軟也可以檢查一下它是否知道美國實際上是最大的黑客帝國和全球網絡竊賊……美國應該就其網絡攻擊活動作出解釋,並停止散佈虛假信息轉移公衆注意力。”
記者:經緯 責編:申鏵 網編:洪偉
