路透社星期二(2月2日)援引五名熟悉情况的消息人士独家报道说,中国黑客嫌疑人去年借助太阳风公司(SolarWinds Corp)制作的软件的某一缺陷,侵入了美国政府的计算机系统。
报道说,两名得到此案信息简报的人说,联邦调查局的调查人员最近发现,美国农业部内的联邦薪资处理机构国家财务中心(National Finance Center)是受到影响的组织之一,这加剧了有关成千上万联邦政府雇员的数据可能泄露的担心。
涉嫌为中国黑客的团伙所利用的这一软件缺陷不同于美国指责俄罗斯政府特工用来侵害数据时所利用的太阳风软件缺陷。俄罗斯被控以黑客手段劫持了太阳风公司的监控软件“猎户”(Orion)网络,侵犯了最多达1万8千家太阳风客户,包括敏感的联邦机构。
安全研究人员之前说,在俄罗斯黑客据称入侵太阳风的同时,第二组黑客也在滥用太阳风软件,但是之前并没有报道说第二组黑客涉嫌与中国有关,而且这组黑客随后侵入了美国政府系统。
路透社无法确认有多少组织受到疑似中国黑客的侵袭。路透社的消息人士以匿名为条件讨论正在进行中的调查,他们说,黑客利用了得到国家支持的中国网络间谍之前使用过的计算机基础设施和黑客工具。
中国外交部说,追究网络袭击责任是“复杂的技术问题”,任何指称都必须要有证据支撑。路透社援引中国外交部的声明说,“中方坚决反对并打击任何形式的网络攻击和窃密活动。”
太阳风表示了解到有一家客户的数据受到第二组黑客的侵袭,但“未发现任何结论性的证据”指明谁是责任方。该公司还说,袭击者没有进入公司自身内部系统,该公司已在12月公布了升级版本,以修补那个遭到滥用的软件缺陷。
美国农业部发言人承认数据受到侵袭,但拒绝进一步置评。联调局拒绝评论。
路透社说,根据四名调查了两起袭击的人士以及审阅了两组黑客所使用的编码的外部专家的看法,虽然这两次网络间谍活动有重叠,而且都把目标对准了美国政府,但它们是分开进行而且明显是不同的行动。
(本文依据了路透社的报道。)