美国官员周三表示,在国务卿布林肯6月访问北京之前的几周里,中国黑客试图侵入美国国务院和商务部的特定电子邮件帐户。
美国官员表示,对这些中国黑客行动的调查正在进行中,这些黑客可能隶属于中国军方或间谍部门。但美国官员淡化了黑客窃取敏感信息的说法,坚称没有机密电子邮件或云系统被侵入。国务院的网络安全团队首先发现了此次入侵。
多位官员表示,这次攻击是针对个人电子邮件帐户,而不是中国黑客之前涉嫌进行的大规模数据泄露。拜登政府官员拒绝透露哪些官员成为了黑客的攻击目标。
微软周二公布了这一黑客行动,根据该公司的调查,黑客行动始于5月。一名美国官员表示,国务院在6月16日发现入侵并在当天通知了微软,那是在布林肯动身前往北京之前。布林肯于当晚离开华盛顿。
广告
这次访问对华盛顿和北京都至关重要:这是美国国务卿五年来首次访华,希望建立高层沟通渠道并改善日益恶化的关系。此后,财政部长耶伦访问了北京;气候特使克里定于周日抵达北京,进行为期四天的会谈
去年11月,拜登总统和中国领导人习近平在印度尼西亚巴厘岛举行会议,同意努力稳定关系,但在2月初,五角大楼发现飘浮在美国大陆上空的中国间谍气球并将其击落,此后两国之间的紧张局势加剧。在那次事件发生期间,布林肯取消访华;几周后,他公开指责北京考虑向俄罗斯提供用于乌克兰战争的军事援助。
一位不愿透露姓名的国务院高级官员在讨论这一敏感事件时表示,此次黑客攻击初看起来与布林肯重新安排的行程没有直接关系。也有官员警告,对黑客窃取了哪些材料(如果有的话)的调查仍处于早期阶段。
国务院在周三的一份声明中表示,在发现“异常活动”后,政府采取措施确保系统安全,并“将继续密切监控和迅速应对任何进一步的活动”。
据一位发言人称,在国务院就该漏洞向微软发出警报后,微软已开始寻找其他漏洞,商务部在接到微软的通知后得知,其基于云技术的电子邮件已被侵入。商务部一直在牵头实施出口管制,以防止中国军方获得美国的关键技术,这一直是令北京最为恼火的举措。
国务院向微软报告此次黑客攻击事件后,该公司发现这些黑客还攻击了大约25个组织,其中包括政府机构。美国网络安全和基础设施安全局的一名官员表示,其中一些组织位于海外,而受影响的在美国本土的组织数量不超过十个。
广告
美国官员表示,黑客仅针对每个组织中的几个电子邮件帐户,而不是进行大范围的入侵。但美国官员和微软都没有透露他们认为可能遭到了中国黑客入侵的帐户数量。
美国政府尚未正式将此次入侵归咎于中国,或许是因为拜登政府正试图与北京保持谈判。但美国官员私下表示,他们认同微软将这次黑客攻击归咎于中国,并表示这次攻击具有政府支持的复杂攻击的特征。
美国官员将这些入侵比做外科手术,与2019年和2020年的SolarWinds黑客攻击形成了鲜明对比,当时俄罗斯情报机构利用软件供应链中的漏洞进入数千个计算机网络。
间谍机构在侵入敌对网络时通常十分谨慎,试图在不被发现的情况下提取尽可能多的信息。
美国和中国陷入了日益激烈的情报竞争,两国政府都试图扩大对对方的情报收集范围。美国官员表示,此类间谍活动和黑客攻击在预料之中,他们正在进行一项强大的调查,以消除中国黑客针对国务院使用的漏洞以及云计算中的其他潜在安全漏洞。
周三,美国官员表示,国务院的网络安全专家通过仔细检查电子邮件访问日志发现了此次入侵,该日志记录哪些电子邮件被黑客入侵以及入侵发生的时间。
广告
美国官员表示,微软对定期访问这些日志的组织收取额外费用。一些受黑客影响的实体没有这种访问权限,这意味着如果没有微软的帮助,它们就无法检测到入侵。美国官员一直在敦促微软向所有与其签订云计算合同的组织提供访问日志。
国务院经常遭到外国政府的黑客攻击。俄罗斯情报机构曾多次针对国务院的计算机网络。2014年和2015年,俄罗斯黑客入侵了国务院、参谋长联席会议和白宫以及其他重要但非机密的计算机网络。