媒体:美驻华大使电邮亦遭中国黑客入侵
2023年7月21日(德国之声中文网)7月中旬,与中国有关的黑客组织被发现对西欧与美国政府部门展开一系列网络攻击。美国《华尔街日报》週四(7月20日)披露,这些黑客还侵入了美国驻华大使伯恩斯(Nicholas Burns)和负责东亚事务的美国助理国务卿康达(Daniel Kritenbrink,又译克里滕布林克)电子邮件信箱,并有非机密邮件外泄,但美国政府淡化了此事影响。
据报道,此次攻击据信已泄露了至少数十万封美国官员的电子邮件;知情人士表示,个人电邮遭渗透的数量仅为粗略估计,真实数字可能更多。
该黑客行动的规模尚不完全清楚,且盡管遭骇系统属于非机密电子邮件,但伯恩斯和克里滕布林克的邮件,可能让黑客能够深入了解美国政府高级官员最近一系列访华的计划,以及有关美国对中国政策的内部对话。
伯恩斯和康达是目前媒体已知,第2、第3位电子邮件遭到黑客入侵的拜登政府高官;此前, 美国商务部长雷蒙多(Gina Raimondo)也传出受害。
1位知情人士表示,美国国务卿布林肯(Antony Blinken)的电邮,以及其高阶顾问圈子的帐户,似乎并未在此次黑客攻击中被直接渗透。相反,黑客似乎把重点放在了少数负责管理美中关系的高级官员身上。
美国国务院的发言人表示:“出于安全原因,我们目前不会分享有关此次网络安全事件性质和范圍的更多信息。”
发言人还说,美国国务院正持续监控,且调查正在进行中。美国国安会则拒绝置评。
微软揭黑客入侵
路透社报道,在《华尔街日报》的报道发表之前,康达在美国众院的对华政策听证会上被问到,他是否可以排除自身或员工的电邮遭中国黑客入侵的可能性。
康达说:“我无法对联邦调查局(FBI)正在进行的调查发表评论,但我不会排除这种可能性。”
微软没有立即针对《华尔街日报》的报道进行回应。中国驻华府使馆发言人刘鹏宇则透过邮件回復路透社,称中国一贯的立场是,“坚决反对且持续对抗任何形式的网络攻击、网络窃盗行为”。他称要辨识网络攻击的源头是“非常复杂的技术问题”,但希望有关方秉持专业处理,而非制造“无根据的臆测与指控”。
7月11日,微软发布报告指,中国的黑客组织盗用了该公司的数码密钥,并利用代码中的缺陷窃取政府机构和其他客户的电子邮件,大约有25个机构或组织的电邮受到影响。
美国国安会发言人霍奇(Adam Hodge)曾表示,微软云遭受入侵“影响到了非机密系统”,但没有详细说明。霍奇说:“官员们立即联系了微软,以查找其云端服务中的来源和漏洞。”
美国国务院和美国网络安全和基础设施安全局(CISA)的高级网络官员,正在查明此次泄露的严重程度:“我们不知道到底发生了什么,但我们知道存在问题。”
黑客欲了解美国外交政策?
美国有线电视新闻网(CNN)报道称,此次黑客攻击始于5月中旬,当时中国的黑客使用窃取的登录密钥侵入了电子邮件帐户。美国国务院的分析师6月中旬注意到系统上存在异常网络活动,之后“立即采取措施保护系统”,并告知微软公司。
CNN曾于13日援引美国官员说法指,中国黑客的入侵行动,让中国政府对布林肯6月访华前的一些想法有所了解。
《华尔街日报》20日指出,有美国官员将这次攻击形容为像“外科手术”般具针对性的攻击,也就是专门以少数较有价值的官员为对象。美国政府也试图淡化这波攻击的总体影响,称此为敌对国家之间频繁发生、常态的网络间谍活动。
但美国的安全专家和前情报官员表示,这次袭击似乎异常隐蔽且令人印象深刻,且发生的时机正值中美关系因乌克兰战争、“间谍气球”事件而急遽恶化之后,两国外交关系有所回温之时。
美国政府尚未正式将此次黑客攻击归咎于中国,但拜登政府高级官员表示,他们没有理由怀疑微软认为此次攻击牵涉中国黑客组织的评估。这一日期与布林肯访华的时间非常吻合。布林肯是5年来第一位访问北京的美国国务卿。
週四(20日)在美国举行的阿斯彭安全论坛(Aspen Security Forum)上,微软总裁史密斯(Brad Smith)被问及此次黑客攻击时。他表示,这次网络攻击反映出黑客日益成熟,其目的是从非机密电子邮件系统中提取信息。
美国国家安全局网络安全主管乔伊斯(Rob Joyce)补充说,这次黑客攻击等同于美国政府一直面臨的传统威胁:“这是中国在从事间谍活动……这就是民族国家都会做的事情。我们需要防御,需要反击。”
(综合报道)
© 2023年德国之声版权声明:本文所有内容受到著作权法保护,如无德国之声特别授权,不得擅自使用。任何不当行为都将导致追偿,并受到刑事追究。