无障碍链接

中国时间 13:58 2024年11月27日 星期三

中国黑客攻破多个美政府部门电邮系统获取敏感信息


资料照:一名化名为王子的中国黑客是“红色黑客联盟”成员,在广东东莞的办公室里监察全球网络攻击。(2020年8月4日)
资料照:一名化名为王子的中国黑客是“红色黑客联盟”成员,在广东东莞的办公室里监察全球网络攻击。(2020年8月4日)

据微软和白宫周二晚间透露,以中国为基地的黑客攻破了美国几十个机构的电邮系统,包括一些美国政府部门,显然是一次广泛的获取敏感信息的间谍活动。

美国有线电视新闻网CNN报道说,这次黑客攻击行动的范围仍在调查之中,但美国官员和微软表示,最近几个星期一直悄悄地紧急评估这次网络攻击的影响,并尽量控制后果。

白宫国家安全委员会发言人在一个声明中说,“上个月,美国政府的安全保护辨认出对微软云服务安全的一次入侵,影响一些非机密系统。有关官员立即接触微软调查来源及微软云服务的漏洞。”

白宫的声明强调,美国政府继续要求美国政府的采购供应商提供高安全门槛。

纽约时报报道说,微软表示,约有25个组织(包括政府机构)受到代号为Storm-0558的黑客组织的攻击,该组织使用伪造的身份验证工具访问个人电子邮件帐户。微软表示,黑客至少在被发现的一个月前就得到了至少其中一些帐号的进入权限。微软没有透露受影响的组织和机构。

微软周二晚间披露,意图收集美国情报的中国黑客获得了政府电子邮件帐号的访问权限。微软表示,6月16日,客户报告的信息促使他们留意到入侵事件和造成的损害。微软称,中国黑客组织在一个月前,即5月15日开始获取电子邮件帐户的访问权限。

报道说,据一位了解政府网络入侵情况的人士透露,这次攻击是有针对性的,黑客选定特定帐户,而不是进行会获取大量数据的大范围入侵。白宫国家安全委员会发言人亚当·霍奇(Adam Hodge)表示,没有机密网络受到影响,对被获取信息量的评估仍在继续。

报道表示,此次攻击的复杂性及其针对性表明,该中国黑客组织要么是北京情报部门的一部分,要么为其工作。

“据我们评估,对手主要从事间谍活动,例如进入电子邮件系统收集情报,”微软执行副总裁查理·贝尔(Charlie Bell)在一个贴文中写道。

新的入侵事件似乎与已知的最大黑客入侵事件—俄罗斯在2019年和2020年对政府计算机的渗透(SolarWinds黑客事件)的规模不同。微软管理人员表示,新入侵事件涉及的电子邮件帐号数量要少得多,而且没有深入目标系统。

尽管如此,黑客在被发现前一个月就能访问政府电子邮件,这可能让他们了解到对中国政府及其情报部门有用的信息。

纽时表示,即便拜登政府一直在寻求让美中紧张关系降温,但这场入侵可能进一步导致两国关系紧张。此前,中国高空间谍气球今年2月飞越美国本土等几个事件,加剧了美中紧张局势,令双边关系恶化至1979年建交以来的冰点。

报道表示,外界批评拜登政府没有在威慑中国间谍活动方面有足够作为,这一事件也将加剧相关批评。

多年来,北京针对西方国家政府,尤其是美国实施了一系列黑客攻击,成功窃取了大量政府数据。2015年,显然是隶属于中国间谍机构的黑客成功攻入美国政府总务署的网络,窃取了两千多万在职及退休联邦雇员的个人数据和其他人事管理的大量记录。

评论区

XS
SM
MD
LG