美國官員週三表示,在國務卿布林肯6月訪問北京之前的幾週裡,中國駭客試圖侵入美國國務院和商務部的特定電子郵件帳戶。
美國官員表示,對這些中國駭客行動的調查正在進行中,這些駭客可能隸屬於中國軍方或間諜部門。但美國官員淡化了駭客竊取敏感信息的說法,堅稱沒有機密電子郵件或雲系統被侵入。國務院的網路安全團隊首先發現了此次入侵。
多位官員表示,這次攻擊是針對個人電子郵件帳戶,而不是中國駭客之前涉嫌進行的大規模數據洩漏。拜登政府官員拒絕透露哪些官員成為了駭客的攻擊目標。
微軟週二公布了這一駭客行動,根據該公司的調查,駭客行動始於5月。一名美國官員表示,國務院在6月16日發現入侵併在當天通知了微軟,那是在布林肯動身前往北京之前。布林肯於當晚離開華盛頓。
廣告
這次訪問對華盛頓和北京都至關重要:這是美國國務卿五年來首次訪華,希望建立高層溝通管道並改善日益惡化的關係。此後,財政部長耶倫訪問了北京;氣候特使凱瑞定於週日抵達北京,進行為期四天的會談
去年11月,拜登總統和中國領導人習近平在印度尼西亞峇里島舉行會議,同意努力穩定關係,但在2月初,五角大廈發現飄浮在美國大陸上空的中國間諜氣球並將其擊落,此後兩國之間的緊張局勢加劇。在那次事件發生期間,布林肯取消訪華;幾周後,他公開指責北京考慮向俄羅斯提供用於烏克蘭戰爭的軍事援助。
一位不願透露姓名的國務院高級官員在討論這一敏感事件時表示,此次駭客攻擊初看起來與布林肯重新安排的行程沒有直接關係。也有官員警告,對駭客竊取了哪些材料(如果有的話)的調查仍處於早期階段。
國務院在週三的一份聲明中表示,在發現「異常活動」後,政府採取措施確保系統安全,並「將繼續密切監控和迅速應對任何進一步的活動」。
據一位發言人稱,在國務院就該漏洞向微軟發出警報後,微軟已開始尋找其他漏洞,商務部在接到微軟的通知後得知,其基於雲技術的電子郵件已被侵入。商務部一直在牽頭實施出口管制,以防止中國軍方獲得美國的關鍵技術,這一直是令北京最為惱火的舉措。
國務院向微軟報告此次駭客攻擊事件後,該公司發現這些駭客還攻擊了大約25個組織,其中包括政府機構。美國網路安全和基礎設施安全局的一名官員表示,其中一些組織位於海外,而受影響的在美國本土的組織數量不超過十個。
廣告
美國官員表示,駭客僅針對每個組織中的幾個電子郵件帳戶,而不是進行大範圍的入侵。但美國官員和微軟都沒有透露他們認為可能遭到了中國駭客入侵的帳戶數量。
美國政府尚未正式將此次入侵歸咎於中國,或許是因為拜登政府正試圖與北京保持談判。但美國官員私下表示,他們認同微軟將這次駭客攻擊歸咎於中國,並表示這次攻擊具有政府支持的複雜攻擊的特徵。
美國官員將這些入侵比做外科手術,與2019年和2020年的SolarWinds駭客攻擊形成了鮮明對比,當時俄羅斯情報機構利用軟體供應鏈中的漏洞進入數千個計算機網路。
間諜機構在侵入敵對網路時通常十分謹慎,試圖在不被發現的情況下提取盡可能多的信息。
美國和中國陷入了日益激烈的情報競爭,兩國政府都試圖擴大對對方的情報收集範圍。美國官員表示,此類間諜活動和駭客攻擊在預料之中,他們正在進行一項強大的調查,以消除中國駭客針對國務院使用的漏洞以及雲計算中的其他潛在安全漏洞。
週三,美國官員表示,國務院的網路安全專家通過仔細檢查電子郵件訪問日誌發現了此次入侵,該日誌記錄哪些電子郵件被駭客入侵以及入侵發生的時間。
廣告
美國官員表示,微軟對定期訪問這些日誌的組織收取額外費用。一些受駭客影響的實體沒有這種訪問權限,這意味著如果沒有微軟的幫助,它們就無法檢測到入侵。美國官員一直在敦促微軟向所有與其簽訂雲計算合同的組織提供訪問日誌。
國務院經常遭到外國政府的駭客攻擊。俄羅斯情報機構曾多次針對國務院的計算機網路。2014年和2015年,俄羅斯駭客入侵了國務院、參謀長聯席會議和白宮以及其他重要但非機密的計算機網路。